Verlauf der Neuerungen

Wir verschieben Abschnitte zu älteren Citrix Endpoint Management-Versionen aus Neuerungen in diesen Artikel.

Citrix Endpoint Management 23.9.0

Hinweis:

• Die Dokumentationsaktualisierungen für Citrix Endpoint Management 23.9.0 wurden aufgrund der Rücknahme der Produktversion zurückgenommen.

Citrix Endpoint Management 23.7.0

• Play Integrity API: Die Play Integrity API ersetzt die bald eingestellte SafetyNet Attestation API gemäß der Einstellungs-Roadmap von Google. Weitere Informationen und Schritte zum Aktivieren dieser API finden Sie unter Aktivieren der Play Integrity API.
• Unterstützung für eSIM- und Dual-SIM-Funktionen auf iOS-Geräten: Citrix Endpoint Management unterstützt jetzt eSIM- und Dual-SIM-Funktionen auf iOS-Geräten. Die eSIM-Unterstützung ermöglicht es Ihnen, Informationen wie Telefonnummer, IMEI, ICCID vom iOS-Gerät abzurufen und zeigt diese in der Citrix Endpoint Management-Benutzeroberfläche an. Weitere Informationen zu den Geräteeigenschaften finden Sie unter Namen und Werte von Geräteeigenschaften.

Citrix Endpoint Management 23.6.0

Unterstützung für macOS 14-Geräte: Citrix Endpoint Management unterstützt jetzt Apple-Geräte, die macOS 14 verwenden. Weitere Informationen finden Sie in der Liste der unterstützten Betriebssysteme.

Diese Version behebt mehrere Probleme, die zur Verbesserung der Gesamtleistung und Stabilität beitragen.

Citrix Endpoint Management 23.4.0

Diese Version behebt mehrere Probleme, die zur Verbesserung der Gesamtleistung und Stabilität beitragen. Es wurden keine neuen Funktionen hinzugefügt.

Citrix Endpoint Management 23.2.0

Diese Version behebt mehrere Probleme, die zur Verbesserung der Gesamtleistung und Stabilität beitragen. Es wurden keine neuen Funktionen hinzugefügt.

Citrix Endpoint Management 23.1.0

Diese Version behebt mehrere Probleme, die zur Verbesserung der Gesamtleistung und Stabilität beitragen. Es wurden keine neuen Funktionen hinzugefügt.

Citrix Endpoint Management 22.12.0

Diese Version behebt mehrere Probleme, die zur Verbesserung der Gesamtleistung und Stabilität beitragen. Es wurden keine neuen Funktionen hinzugefügt.

Citrix Endpoint Management 22.10.0

Die folgenden Funktionen werden jetzt für kommerzielle Kunden eingeführt. Die Veröffentlichung für US-Regierungskunden beginnt innerhalb von drei Monaten. Informationen zu Funktionsunterschieden zwischen den kommerziellen und den US-Regierungsangeboten finden Sie unter Citrix Endpoint Management-Dienst für die US-Regierung.

Die Windows Information Protection-Richtlinie wurde entfernt. Weitere Informationen finden Sie unter Einstellung.

• Unterstützung für Windows 11 22H2. Citrix Endpoint Management ermöglicht IT-Administratoren jetzt die Registrierung von Windows 11 22H2-Geräten bei CEM mithilfe vorhandener MDM-Funktionen. Weitere Informationen zur Registrierung von Windows-Geräten finden Sie unter Windows-Desktop und -Tablet.

• macOS 13 wird jetzt unterstützt. Citrix Endpoint Management unterstützt jetzt Apple-Geräte, die macOS Version 13 verwenden.

Diese Version behebt auch verschiedene Probleme, die zur Verbesserung der Gesamtleistung und Stabilität beitragen.

Citrix Endpoint Management 22.9.0

Unterstützung für Android 13 und iOS 16. Citrix Endpoint Management unterstützt jetzt Android 13 und iOS 16.

Prozessortyp und Prozessorarchitektur. Windows-Geräte in der CEM-Konsole zeigen jetzt auch den Prozessortyp und die Prozessorarchitektur für jedes Gerät an.

Dieses Release behebt außerdem verschiedene Probleme, die zur Verbesserung der Gesamtleistung und Stabilität beitragen.

Citrix Endpoint Management 22.7.0

Dieses Release behebt verschiedene Probleme, die zur Verbesserung der Gesamtleistung und Stabilität beitragen. Es wurden keine neuen Funktionen hinzugefügt.

• Behobene Probleme

• Gelegentlich funktioniert das Auswählen aller drei Protokolltypen (Debug, Admin-Audit, Benutzer-Audit) zum Herunterladen unter Problembehandlung und Support > Protokolle nicht. Es werden nur Debug-Protokolle heruntergeladen. Als Workaround können Sie jedes Protokoll separat herunterladen oder Ihren Browser im Inkognito-Modus öffnen, um alle Protokolle durch Markieren aller drei Kontrollkästchen herunterzuladen. [CXM-105334]

• Beim Erstellen eines Weblinks in Android Enterprise tritt ein Fehler auf, wenn versucht wird, die App mit einem Symbol zu speichern. Dies ist ein Problem der Google-Dienste. Als Workaround speichern Sie die App, ohne ein Symbol hochzuladen. [CXM-105395]

Samsung Knox/SAFE-Richtlinien sind auf registrierten Geräten auch nach der Einstellung weiterhin aktiv und können nicht deaktiviert oder konfiguriert werden. Als Workaround heben Sie die Registrierung des Geräts auf und registrieren es erneut. [CXM-104303]

Citrix Endpoint Management 22.6.0

Neue Einschränkungsrichtlinie hinzugefügt, um Nicht-Google Play-Apps für alle Profile auf dem Gerät zuzulassen. Weitere Informationen finden Sie unter Einschränkungsrichtlinie.

Unterstützung für die Mobile Service Provider (MSP)-Schnittstelle eingestellt. Eine neue Servereigenschaft wurde hinzugefügt, die die MSP-Schnittstelle aus der Konsole entfernt. Details finden Sie unter Servereigenschaften.

Unterstützung für Nexmo SMS-Gateway eingestellt. Die Unterstützung für Nexmo SMS wurde durch Hinzufügen einer Servereigenschaft namens deprecate.carrier.sms.gateway eingestellt, die standardmäßig auf True gesetzt ist. Nexmo SMS wurde auch im Self-Help Portal eingestellt. Details finden Sie unter Benachrichtigungen.

Ausgewählte Apps können jetzt über Arbeits- und persönliche Profile für Android Enterprise hinweg kommunizieren. Ein neuer Umschalter namens „Verbundene Apps aktivieren“ ist in der Einschränkungsrichtlinie für Android Enterprise verfügbar, der ausgewählten Apps die Nutzung von Arbeits- und persönlichen Daten ermöglicht. Details finden Sie unter Einschränkungsrichtlinie.

Google stellt mehrere APIs ein, die für App-Kategorien und Lizenzen in Citrix Endpoint Management verwendet werden:

• Sie wählen jetzt Apps zum Hinzufügen aus, anstatt sie zu genehmigen. Siehe Verwaltete App Store-Apps.
• Sie organisieren Apps jetzt in Sammlungen statt in Kategorien für Android Enterprise. Siehe Apps organisieren (Android Enterprise).
• Sie müssen MDX-Apps nicht mehr genehmigen. Siehe MDX-App hinzufügen.
• Sie können App-Lizenzen nicht mehr von Benutzern trennen. Siehe Apps hinzufügen.

Citrix Endpoint Management 22.5.0

Die Unterstützung für die Einschränkungsrichtlinie ‘Automatische Verbindung zu WiFi Sense-Hotspots zulassen’ für Windows 10-Geräte wurde entfernt. Weitere Informationen finden Sie unter Windows Desktop-/Tablet-Einstellungen.

Dieses Release behebt außerdem eine Reihe von Problemen, die zur Verbesserung der Gesamtleistung und Stabilität beitragen.

Citrix Endpoint Management 22.4.0

Eine neue Option wurde zur Geräte-Richtlinie für OS-Updates hinzugefügt, um einen Sperrzeitraum festzulegen, in dem keine OS-Updates installiert werden können. Details finden Sie unter Geräte-Richtlinie für OS-Updates.

Dieses Release behebt außerdem eine Reihe von Problemen, die zur Verbesserung der Gesamtleistung und Stabilität beitragen.

Citrix Endpoint Management 22.3.0

Geräte, die für einen bestimmten Zeitraum inaktiv waren, können jetzt automatisch entfernt werden. (Vorschau) Eine neue Servereigenschaft wurde als Vorschau hinzugefügt, genannt Ermöglicht das Entfernen von Geräten, die für einen bestimmten Zeitraum als inaktiv markiert wurden, die einen Hintergrundauftrag ausführt, um Geräte zu entfernen, die für eine bestimmte Zeit (in Tagen) inaktiv waren. Weitere Informationen finden Sie unter Servereigenschaften.

Diese Version behebt auch eine Reihe von Problemen, die zur Verbesserung der Gesamtleistung und Stabilität beitragen.

• Citrix Endpoint Management 22.2.0

• Ein Hinweis zur Geräterichtlinie für die App-Inventur wurde hinzugefügt, dass Sie 24 Stunden warten müssen, bis die Inventurergebnisse bei Verwendung eines Windows 11-Geräts angezeigt werden. Weitere Informationen finden Sie unter Geräterichtlinie für die App-Inventur.

Die Option „Standard“ wurde zur „Systemaktualisierungsrichtlinie“ für Android Enterprise hinzugefügt, die es Administratoren ermöglicht, die Systemaktualisierungsrichtlinie auf ihren Standardwert zurückzusetzen. Weitere Informationen finden Sie unter Geräterichtlinie für OS-Updates.

Eine neue Einschränkungsrichtlinie wurde hinzugefügt, um Nicht-Google Play-Apps für alle Profile auf dem Gerät zuzulassen. Weitere Informationen finden Sie unter Geräterichtlinie für Einschränkungen.

Die Unterstützung für die folgenden Funktionen wurde entfernt:

• RBAC-Rolle – Registrierung für freigegebene und COSU-Geräte
• Android – Sony und HTC
• Registrierungsmodus mit hoher Sicherheit
• Abgeleitete Anmeldeinformationen
• SEAMS
• Windows Phone-Geräte Weitere Informationen finden Sie unter Veraltet.

Eine neue Einschränkungsrichtlinie wurde hinzugefügt, um das Kopieren, Einfügen und Importieren von Dateien von einem persönlichen Profil in ein Arbeitsprofil zu beschränken. Weitere Informationen finden Sie unter Geräterichtlinie für Einschränkungen.

Citrix Endpoint Management 22.1.0

Diese Version behebt eine Reihe von Problemen, die zur Verbesserung der Gesamtleistung und Stabilität beitragen. Es wurden keine neuen Funktionen hinzugefügt.

• Citrix Endpoint Management 21.12.0

• Unterstützung für die Registrierung von iOS-Geräten, die für das Apple Deployment Program aktiviert sind, mithilfe von Citrix Identity Provider. Beim Bereitstellen von iOS-Geräten über das Apple Deployment Program können Sie jetzt Apple Business Manager-Benutzern ermöglichen, Citrix Identity Provider als Identitätsanbieter für die Registrierung ihrer Geräte zu verwenden. Diese Funktion unterstützt die Authentifizierung mit Azure Active Directory und mit Okta über Citrix Cloud. Weitere Informationen finden Sie unter Geräte über das Apple Deployment Program bereitstellen.

Benutzern erlauben, standardmäßig einen Proxy auf iOS zu konfigurieren und zu verwenden. Benutzer mit iOS-Geräten können jetzt standardmäßig einen Proxy verwenden, den sie auf ihrem Gerät konfiguriert haben. Um die Verwendung von clientseitigen Proxys zu verhindern, ändern Sie die Clienteigenschaft für diese Funktion auf false. Weitere Informationen zu dieser Einstellung finden Sie unter Clienteigenschaften.

Bluetooth-Geräterichtlinie für iOS-Geräte hinzugefügt. Sie können jetzt eine Bluetooth-Geräterichtlinie konfigurieren, um Bluetooth auf überwachten iOS-Geräten zu aktivieren oder zu deaktivieren. Weitere Informationen zu dieser Einstellung finden Sie unter Bluetooth-Geräterichtlinie.

Behobene Probleme in Citrix Endpoint Management 21.12.0

Die Richtlinie Verwaltete Apps automatisch aktualisieren für Android Enterprise kann auf Geräten nicht angewendet werden, wenn der CEM-Server auf 21.11.0 aktualisiert wird. Der Richtlinienfehler wirkt sich auf App-Updates auf dem Gerät aus. Als Problemumgehung kann ein Administrator die Richtlinie bearbeiten und speichern, um die Standardwerte zu aktualisieren. [CXM-102446]

Citrix Endpoint Management 21.11.0

Priorität für die automatische Aktualisierung von Android Enterprise verwalteten Apps konfigurieren. Sie können jetzt festlegen, ob Android Enterprise verwaltete Apps automatisch mit niedriger oder hoher Priorität aktualisiert werden. Sie können automatische Updates auch verschieben. Weitere Informationen finden Sie unter Geräterichtlinie für die automatische Aktualisierung verwalteter Apps.

• Unterstützung der Geräterichtlinie für App-Benachrichtigungen für die Einstellungen Gruppierungstyp und Vorschautyp. Mit diesen beiden Einstellungen können Sie steuern, wie App-Benachrichtigungen auf überwachten iOS-Geräten gruppiert und in der Vorschau angezeigt werden. Weitere Informationen finden Sie unter Geräterichtlinie für App-Benachrichtigungen.

  • Die Geräterichtlinie für App-Attribute unterstützt weitere iOS-App-Attribute. Sie können jetzt die folgenden Attribute für auf iOS-Geräten installierte Apps angeben:

• Entfernbare App: Geben Sie an, ob eine App von Benutzern entfernt werden kann, wenn es sich um eine verwaltete App handelt. Gilt für iOS 14 und höher.

   -  Attribute für die Funktion „Zugeordnete Domänen“:
  

  • Zugeordnete Domänen: Geben Sie die zuzuordnenden Domänen an, die einer App hinzugefügt werden sollen. Gilt für iOS 13 und höher.

• Direkten Download zugeordneter Domänen aktivieren: Geben Sie an, ob die Überprüfung der beanspruchten Site-Zuordnung direkt bei den Domänen aktiviert werden soll. Gilt für iOS 14 und höher.

Weitere Informationen finden Sie unter Geräterichtlinie für App-Attribute.

Behobene Probleme in Citrix Endpoint Management 21.11.0

-  Gelegentlich erhalten Sie eine beschädigte CSV-Datei, wenn Sie auf der Seite **Einstellungen > NetScaler Gateway** auf **Konfigurationsskript exportieren** klicken. Laden Sie als Problemumgehung das Konfigurationsskript herunter, während Sie eine NetScaler Gateway-Konfiguration hinzufügen oder bearbeiten. [CXM-100908]

-  ## Citrix Endpoint Management 21.10.1

    -  **Sperren des Geräts nach Inaktivität erweitert.** Die maximale Inaktivitätszeit des Geräts, bevor es gesperrt wird, wurde auf 15 Minuten erhöht. Weitere Informationen finden Sie unter [Geräterichtlinie für Passcode](/de-de/citrix-endpoint-management/policies/passcode-policy.html).

Einstellung für die Beschränkung des Einfügens von Inhalten aus iOS-Apps hinzugefügt. Die Geräterichtlinie für Beschränkungen unterstützt jetzt Verwaltete Zwischenablage erforderlich für iOS. Mit dieser Beschränkungseinstellung können Sie das Einfügen von Inhalten von verwalteten Apps in nicht verwaltete Apps und umgekehrt blockieren oder zulassen.

Diese Einstellung gilt für iOS 15 und höher. Weitere Informationen finden Sie unter Geräterichtlinie für Beschränkungen für iOS.

Behobene Probleme in Citrix Endpoint Management 21.10.1

Die Netzwerkrichtlinie kann nicht auf iOS- und macOS-Geräten bereitgestellt werden, die WPA2- und WPA3-Netzwerksicherheitstypen verwenden. [CXM-96166]

Citrix Endpoint Management 21.10.0

    -  **Benutzerdefinierte Rollen für Cloud-Administratoren in Citrix Cloud zuweisen.** Neue Citrix Endpoint Management-Kunden, die nach dem 4. Oktober 2021 an Bord genommen wurden, können jetzt Cloud-Administratoren in Citrix Cloud benutzerdefinierte Rollen zuweisen. Zuvor mussten Sie benutzerdefinierte Rollen in Citrix Endpoint Management zuweisen. Mit dieser Funktion können Sie Ihre administratorbezogenen Anpassungen vornehmen, ohne zwischen Citrix Cloud und Citrix Endpoint Management wechseln zu müssen. Darüber hinaus wurden die Vorlagen **COSU-Geräteregistrierung** und **Registrierung für gemeinsam genutzte Geräte** aus Citrix Endpoint Management entfernt. Die **COSU-Geräteregistrierung** wird jetzt über Registrierungsprofile und die **Registrierung für gemeinsam genutzte Geräte** auf Plattformebene mit dem Kioskmodus oder Citrix Launcher gehandhabt.

Unterstützung für Windows 11-Geräte. Sie können Citrix Endpoint Management jetzt zur Verwaltung von Windows 11-Geräten verwenden. Weitere Informationen finden Sie in der Liste der unterstützten Betriebssysteme.

    -  **Der iOS-Benutzerregistrierungsmodus ist jetzt als öffentliche Vorschau verfügbar.** Sie können jetzt die Vorteile der Apple-Benutzerregistrierungsfunktionen auf iOS- und iPadOS-Geräten nutzen. Die Benutzerregistrierung integriert verwaltete Apple IDs, um eine Benutzeridentität auf Geräten zu erstellen. Weitere Informationen zur Benutzerregistrierung finden Sie unter [Verwaltete Apple IDs](/de-de/citrix-endpoint-management/device-management/apple/ios.html#supported-enrollment-methods).

    -  **Aktualisierter Maximalwert für die Standortverfolgung von iOS-Geräten.** Sie können die Standortrichtlinie jetzt so konfigurieren, dass der Standort eines iOS-Geräts bis zu 10 Stunden lang verfolgt wird. Siehe [Geräterichtlinie für den Standort](/de-de/citrix-endpoint-management/policies/location-policy.html).

Behobene Probleme in Citrix Endpoint Management 21.10.0

Beim Aktualisieren einer Administratorrolle in der Citrix Cloud-Konsole wird die Änderung nicht in der Citrix Endpoint Management-Konsole widergespiegelt. Dieses Problem ist ausschließlich ein Problem der Benutzeroberfläche und hat keine Auswirkungen auf die Funktionalität. Nur Kunden, die in Version 21.10.0 oder höher an Bord genommen wurden, sind betroffen. [CXM-101044]

Beim Erstellen eines Registrierungsprofils für Android-Geräte, um sich im Modus „Arbeitsprofil auf unternehmenseigenen Geräten“ zu registrieren, müssen Sie die Einstellung BYOD-Arbeitsprofil aktivieren. Wenn Sie diese Einstellung nicht aktivieren, können die Geräte nicht registriert werden. [CXM-100418]

Citrix Endpoint Management 21.9.1

Konfigurieren Sie Azure AD oder Okta als Identitätsanbieter, um Benutzergeräte ohne Cloud Connector zu registrieren und zu verwalten (Vorschau). Wenn Sie einen Identitätsanbieter über Citrix Cloud konfigurieren, benötigen Sie keinen Cloud Connector, um die Kommunikation zwischen Citrix Endpoint Management und Citrix Cloud herzustellen. Citrix Endpoint Management benötigt weiterhin einen Cloud Connector für Folgendes:

• LDAP
• PKI-Server
• Interne DNS-Abfragen
• Citrix Virtual Apps™

Weitere Informationen zu dieser Funktion finden Sie unter Authentifizierung des Identitätsanbieters.

• Unterstützung für iOS 15- und macOS 12-Geräte. Sie können Citrix Endpoint Management jetzt zur Verwaltung von iOS 15- und macOS 12-Geräten verwenden. Weitere Informationen finden Sie in der Liste der unterstützten Betriebssysteme.

Always-On-VPN für Android Enterprise. Sie können jetzt ein Always-On-VPN für Android Enterprise-Geräte aktivieren. Sie können auch eine Sperrfunktion aktivieren. Apps benötigen eine VPN-Verbindung, um auf das Netzwerk zuzugreifen, es sei denn, Sie schließen sie von der Sperre aus. Weitere Informationen finden Sie unter VPN-Geräterichtlinie.

Vollständig verwaltete Android 11+-Geräte registrieren sich im Modus “Arbeitsprofil auf unternehmenseigenen Geräten”. Der neue Modus trennt die persönlichen und geschäftlichen Profile auf einem Gerät weiter. Diese Änderung bietet einem Unternehmen eine bessere Kontrolle über das verwaltete Profil und den Benutzern mehr Datenschutz für ihr persönliches Profil. Weitere Informationen finden Sie unter Android Enterprise.

Möglichkeit, die globale Zustimmung für Client-Apps festzulegen. Sie können jetzt eine globale Zustimmung festlegen, sodass Benutzer nicht auf jedem Gerät zustimmen müssen. Details finden Sie unter Citrix Endpoint Management für die Azure AD-Compliance-Verwaltung konfigurieren.

Änderungen an Azure AD-Berechtigungen werden jetzt erkannt. Wenn eine Änderung an Azure AD-Berechtigungen auftritt, warnt Citrix Endpoint Management jetzt automatisch vor der Änderung, sodass Sie diese über die Einstellung Azure AD-Compliance-Verwaltung genehmigen können. Folgen Sie dem Zustimmungslink und klicken Sie auf Genehmigen, um die Änderungen zu akzeptieren. Zuvor mussten Sie diese Genehmigung manuell initiieren. Weitere Informationen finden Sie unter Citrix Endpoint Management für die Azure AD-Compliance-Verwaltung konfigurieren.

Behobene Probleme in Citrix Endpoint Management 21.9.1

Wenn Sie Bereitstellungsregeln zu einer Bereitstellungsgruppe hinzufügen, gelten neue oder vorhandene Bereitstellungsregeln auf Ressourcenebene (Richtlinien, Apps, Aktionen) nicht mehr. [CXM-98013]

• Die Funktion “Daten exportieren” von Citrix Endpoint Management exportiert keine vollständigen Datensätze. Verwenden Sie diese Problemumgehungen, um Daten zu verwalteten Geräten abzurufen:

• Exportieren Sie Daten aus der Konsole, indem Sie zu Analysieren > Berichterstellung > Geräteregistrierung navigieren.

• Exportieren Sie Daten mithilfe der Berichts-API. Informationen zur Berichts-API finden Sie in der Entwicklerdokumentation. [CXM-99906]

  • Wenn Sie über Citrix Cloud auf Citrix Endpoint Management zugreifen, führt das Hinzufügen einer Unternehmens-App für macOS zu einem Autorisierungsfehler. Wenden Sie sich als Problemumgehung an den Support und fordern Sie direkten Zugriff auf Ihre Citrix Endpoint Management-Konsole an. Sie können dann Unternehmens-Apps für macOS-Geräte hinzufügen. [CXM-100046]

Citrix Endpoint Management 21.9.0

Einstellungen der Chrome OS-Anmeldeinformationsrichtlinie (Vorschau). Die Einstellungen der Anmeldeinformationsrichtlinie sind jetzt für Chrome OS verfügbar. Chromebook-Geräte können die Anmeldeinformationsrichtlinie verwenden, um die Vorteile der integrierten Zertifikatsverwaltung des Chrome-Betriebssystems zu nutzen. Administratoren können das private Zertifikat einer Zertifizierungsstelle zum Signieren und Ausstellen der Clientzertifikate hochladen. Dieses Zertifikat ermöglicht es Citrix Endpoint Management, Zertifikate zu erstellen und an Chromebook-Geräte zu übertragen. Weitere Informationen finden Sie unter Anmeldeinformations-Geräterichtlinie.

Behobene Probleme in Citrix Endpoint Management 21.9.0

Nach der Registrierung eines iOS 15- oder macOS 12-Geräts wird das MDM-Konfigurationsprofil als “Nicht verifiziert” angezeigt. [CXM-98526]

• Citrix Endpoint Management 21.8.0

Unterstützung für Android 12. Citrix Endpoint Management unterstützt jetzt Android Enterprise-Geräteupdates auf Android 12. Eine Zusammenfassung der Sicherheits- und Datenschutzvorteile finden Sie in der Android-Dokumentation.

Unterstützung für die Bearbeitung der JSON-Ausgabe beim Generieren eines QR-Codes für die Android Enterprise-Registrierung. Beim Generieren eines QR-Codes für die Android Enterprise-Registrierung können Sie jetzt Registrierungsinformationen zum QR-Code hinzufügen, indem Sie die JSON-Ausgabe direkt bearbeiten. Weitere Informationen finden Sie unter Android Enterprise.

Verwaltete optionale Apps automatisch aktualisieren. Verwaltete optionale Apps erhalten jetzt automatisch Updates. Diese Funktion umfasst optionale Unternehmens-Apps, optionale Volume Purchase-Apps und optionale öffentliche Apps. Informationen zu Volume Purchase-Apps finden Sie unter Apple Volume Purchase-Konto hinzufügen.

Active Directory zur Authentifizierung von Benutzern verwenden, wenn diese ihre macOS-Geräte mit Wi-Fi-Netzwerken verbinden. Citrix Endpoint Management unterstützt jetzt die Authentifizierung mit Active Directory für macOS-Geräte, jedes Mal, wenn sie sich mit dem konfigurierten Wi-Fi-Netzwerk verbinden. Diese Funktion gilt nur für die folgenden Sicherheitstypen:

• WEP Enterprise
• WPA Enterprise
• WPA2 Enterprise
• Beliebig (Enterprise)

Weitere Informationen finden Sie unter Netzwerk-Geräterichtlinie.

Eine Bereitstellungsgruppe klonen, um sie als Grundlage für eine neue Bereitstellungsgruppe zu verwenden. Mit dieser Funktion können Sie eine komplexe Bereitstellungsgruppe kopieren, die mehrere Richtlinien, Apps und Aktionen umfasst. Sie können die Kopie dann bearbeiten, z. B. Registrierungsprofile oder einen neuen Satz von Active Directory-Benutzern hinzufügen. Details finden Sie unter Eine Bereitstellungsgruppe klonen.

Allgemeine Verfügbarkeit der Azure AD-Gerätecompliance. Citrix Endpoint Management unterstützt jetzt die Azure AD-Gerätecompliance über Azure AD-Richtlinien für bedingten Zugriff. Weitere Informationen zu dieser Funktion finden Sie unter Integration mit Azure AD Conditional Access.

Behobene Probleme in Citrix Endpoint Management 21.8.0

Benutzer mit bestimmten Sonderzeichen in ihrem Benutzernamen oder Kennwort können sich nicht registrieren. [CXM-98777]

Citrix Endpoint Management 21.7.1

Diese Version enthält Verbesserungen, die zur Steigerung der Gesamtleistung und Stabilität beitragen.

Behobene Probleme in Citrix Endpoint Management 21.7.1

Wenn Sie einen Identitätsanbieter für Citrix Endpoint Management konfigurieren und die optionalen Felder nicht einrichten, können sich Endbenutzer nicht authentifizieren. [CXM-97394]

Citrix Endpoint Management 21.7.0

Wenn Sie sich über Citrix Cloud mit Azure Active Directory oder Okta authentifizieren, können Sie jetzt verschiedene Registrierungsprofile für iOS- und Android-Geräte erstellen. Wenn Sie Azure Active Directory oder Okta als Authentifizierungsmethoden über Citrix Cloud konfigurieren, unterstützt Citrix Endpoint Management eine Reihe von Registrierungsprofilen mit verschiedenen Registrierungstypen. Weitere Informationen finden Sie unter Registrierungsprofile.

Geräte automatisch nach Gerätetyp und Registrierungsmodus taggen. Wenn Sie die Servereigenschaft enable.device.tagging aktivieren, taggt Citrix Endpoint Management jedes neu registrierte Gerät. Sie können Gerätetags verwenden, um Richtlinien und Apps bereitzustellen oder Bereitstellungsgruppen zu konfigurieren. Citrix Endpoint Management wendet Tags auf Geräte für Folgendes an:

• BYOD-Tags
  • iOS-Benutzerregistrierung
  • Android Enterprise-Arbeitsprofil
  • Unternehmens-Tags
  • Vollständig verwaltete Android Enterprise-Unternehmensgeräte
  • Massenregistrierung
    • Apple Business Manager-Geräte
    • Apple School Manager-Geräte
    • Windows AutoPilot-Geräte
    • Android Enterprise-Massenregistrierung

Weitere Informationen finden Sie unter Servereigenschaften

Für Citrix Endpoint Management-Kunden mit aktivierter Workspace Experience: Citrix Endpoint Management unterstützt die Authentifizierung mit Azure Active Directory, Okta und einem lokalen NetScaler Gateway für Benutzer, die sich über die Citrix Workspace-App bei MDM registrieren. Weitere Informationen finden Sie unter Authentifizierung mit Azure Active Directory über Citrix Cloud, Authentifizierung mit Okta über Citrix Cloud und Authentifizierung mit einem lokalen NetScaler Gateway über Citrix Cloud.

Citrix Endpoint Management 21.6.0

Die Wi-Fi-Geräterichtlinie wurde in Netzwerkgeräterichtlinie umbenannt. Wir haben die Wi-Fi-Geräterichtlinie in „Netzwerkgeräterichtlinie“ umbenannt, um die Ethernet-Unterstützung für macOS zu berücksichtigen. Für macOS stehen Ihnen zusätzlich zur Wi-Fi-Option nun die folgenden Ethernet-Optionen zur Verfügung:

• Globales Ethernet
• Erstes aktives Ethernet
• Zweites aktives Ethernet
• Drittes aktives Ethernet
• Erstes Ethernet
• Zweites Ethernet
• Drittes Ethernet

Weitere Informationen finden Sie unter Netzwerkgeräterichtlinie.

Unterstützung von Apple Business Manager (ABM) und „Alle Benutzer löschen“ für Shared iPads. Benutzer können sich jetzt mit ABM-Konten bei Shared iPads anmelden. Die Sicherheitsaktion „Alle Benutzer löschen“ ist auch für Shared iPads verfügbar. Weitere Informationen finden Sie unter Shared iPads.

Zertifikate per Massenimport mit der Citrix Endpoint Management REST API auf iOS-Geräte hochladen. Wenn das Hochladen von Zertifikaten einzeln nicht praktikabel ist, verwenden Sie die Citrix Endpoint Management Server REST API, um die Zertifikate per Massenimport auf iOS-Geräte hochzuladen.

1. Konfigurieren Sie eine iOS-VPN-Geräterichtlinie mit dem Verbindungstyp Always on IKEv2.
2. Wählen Sie Gerätezertifikat basierend auf Geräteidentität als Geräteauthentifizierungsmethode aus.
3. Wählen Sie den zu verwendenden Geräteidentitätstyp aus.
4. Importieren Sie Ihre Gerätezertifikate per Massenimport mit der REST API.

Informationen zum Konfigurieren der VPN-Geräterichtlinie finden Sie unter VPN-Geräterichtlinie. Informationen zum Massenimport von Zertifikaten finden Sie unter Zertifikate per Massenimport mit der REST API auf iOS-Geräte hochladen.

Veraltung des Full-Tunnel-Modus für iOS-Apps. Ab dieser Version unterstützt MDX den Full-Tunnel-Modus in den mobilen Produktivitäts-Apps von Citrix für iOS nicht mehr. Die folgenden Optionen werden aus der Richtlinie für den Netzwerkzugriff von Apps entfernt:

• Vorherige Einstellungen verwenden
• Getunnelt – Full VPN
• Getunnelt – Full VPN und Web-SSO

Wenn Sie die Richtlinien Getunnelt – Full VPN oder Getunnelt – Full VPN und Web-SSO verwenden, müssen Sie zur Richtlinie Getunnelt – Web-SSO wechseln. Ihre E-Mails werden nicht synchronisiert, wenn Sie weiterhin die veralteten Richtlinien verwenden. Weitere Informationen finden Sie unter Überlegungen zu SSO und Proxy für MDX-Apps.

Informativere Zertifikatsauswahl. Wenn Sie eine Microsoft PKI, generische PKI, Anmeldeinformationsrichtlinie oder Anmeldeinformationsanbieter konfigurieren, bietet das Zertifikatsmenü hilfreichere Informationen zur Unterscheidung von Zertifikaten. Diese Informationen umfassen:

• Der Zertifikatsname
• Das Gültigkeitsdatum des Zertifikats (ab)
  • Das Gültigkeitsdatum des Zertifikats (bis)
  • Die Zertifikatsseriennummer

Citrix Endpoint Management 21.5.1

Diese Version enthält Verbesserungen, die zur Steigerung der Gesamtleistung und Stabilität beitragen.

Citrix Endpoint Management 21.5.0

Verlängerung des Citrix Secure Hub APNs-Zertifikats. Das Apple Push Notification Service (APNs)-Zertifikat von Citrix Secure Hub für Citrix Endpoint Management läuft am 17. Juni 2021 ab. Dieses Update verlängert das Citrix Secure Hub APNs-Zertifikat, das am 7. Mai 2022 abläuft.

• FIPS 140-2-Konformität. Die serverseitigen Komponenten von Citrix Endpoint Management sind jetzt FIPS 140-2-konform. Weitere Informationen finden Sie unter FIPS 14-2-Konformität.

• Behobene Probleme in Citrix Endpoint Management 21.5.0

  • Wir haben eine neue API „Get Devices by Filters“, die Probleme in den früheren APIs „Get Devices by Filters“ behebt und paginierte Ergebnisse für bis zu 100 Geräte gleichzeitig zurückgibt. Siehe Abschnitt „3.16.3 Get Devices by Filters“ im PDF Public API for REST Services. [CXM-92791]

  • Wenn Sie eine Paket-ID verwenden, um nach einer Google Play-App zu suchen, die der Citrix Endpoint Management-Konsole hinzugefügt werden soll, wird das obligatorische Feld Name als leer angezeigt. Sie können den App-Namen weiterhin manuell eingeben. [CXM-93655]

Citrix Endpoint Management 21.4.0

Citrix hat die Verifizierung für das Google Android Enterprise Advanced Management Solution Set erhalten. Siehe Citrix Endpoint Management erhält neue Android Enterprise-Verifizierung.

Integration mit Azure AD Conditional Access (Vorschau). Sie können Citrix Endpoint Management jetzt so konfigurieren, dass die Unterstützung für Azure AD Conditional Access auf Office 365-Anwendungen angewendet wird. Diese Funktion, die sich jetzt in der Vorschau befindet, ermöglicht es Ihnen, die Zero-Trust-Methodik für Gerätenutzer bei der Bereitstellung von Office 365-Anwendungen einzusetzen. Sie können Gerätestatus, Risikobewertung, Standort und Geräteschutzmaßnahmen verwenden, um den Zugriff auf Office 365-Anwendungen auf verwalteten Android Enterprise- und iOS-Geräten zu definieren. Weitere Informationen finden Sie unter Integration mit Azure AD Conditional Access.

Verwenden von Android-Geräteeigenschaftsregeln zur Verwaltung der Bereitstellung einer Bereitstellungsgruppe auf Android Enterprise-Geräten. Wenn Sie mehrere Android Enterprise-Geräte für denselben Benutzer registrieren, können Sie jetzt Bereitstellungsgruppenressourcen basierend auf dem Geräteregistrierungsprofil oder der Anwendungs-Paket-ID bereitstellen. Innerhalb der Bereitstellungsgruppe verwenden Sie Geräteeigenschaften für die Android-Plattform, um erweiterte Regeln für neue oder bestehende Android Enterprise-Geräte zu erstellen. Weitere Informationen finden Sie unter Hinzufügen einer Bereitstellungsgruppe.

Unterstützung für die Rotation des Administratorkennworts für macOS-Geräte, die über das Apple Deployment Program registriert wurden. Wenn Sie Ihr Apple Business Manager-Konto zu Citrix Endpoint Management hinzufügen, können Sie Einstellungen angeben, um ein Administratorkonto auf dem macOS-Gerät zu erstellen. Citrix Endpoint Management erstellt das Administratorkonto während des Setup-Assistenten-Workflows automatisch auf dem Gerät. Benutzer melden sich dann mit den angegebenen Informationen bei ihrem macOS-Gerät an. Citrix Endpoint Management unterstützt jetzt die Rotation des Kennworts dieses Administratorkontos für verbesserte Sicherheit. Weitere Informationen finden Sie unter Bereitstellen von Geräten über das Apple Deployment Program.

Die neue AutoDiscovery-Dienstkonfiguration über Citrix Cloud. Der AutoDiscovery-Dienst wird jetzt in Citrix Cloud gehostet. Citrix hat alle bestehenden AutoDiscovery-Dienstkonfigurationen ohne Dienstunterbrechung migriert. Um auf den neuen AutoDiscovery-Dienst zuzugreifen oder Ihre Konfiguration zu ändern, gehen Sie zu https://adsui.cloud.com (kommerziell) oder https://adsui.cem.cloud.us/ (Regierung). Weitere Informationen finden Sie unter Einrichten des AutoDiscovery-Dienstes für Citrix Endpoint Management.

In der neuen AutoDiscovery-Dienstkonfiguration verwenden Sie die Einstellung MAM-Port anstelle von NetScaler Gateway FQDN, um den MAM-Datenverkehr an Ihr Rechenzentrum zu leiten. Wenn Sie einen vollqualifizierten Domänennamen zusammen mit dem Port Ihres NetScaler Gateways eingeben, verwendet das Clientgerät die Konfiguration aus der Einstellung MAM-Port.

Wenn Sie zu https://adsui.cloud.com (kommerziell) oder https://adsui.cem.cloud.us/ (Regierung) navigieren, um auf die neue Benutzeroberfläche des AutoDiscovery-Dienstes zuzugreifen, kann ein Ad-Blocker das Öffnen der Website verhindern. Um auf den AutoDiscovery-Dienst zuzugreifen, deaktivieren Sie den Ad-Blocker für die gesamte Website.

Zusätzliche Einstellungen für Android Enterprise-Einschränkungen. Wir haben allen Registrierungsmodi zwei Einstellungen hinzugefügt, um eine engere Abstimmung mit den Google-Einstellungen zu erreichen und die Konfiguration zu vereinfachen.

• Bluetooth-Freigabe zulassen: Wenn diese Option nicht ausgewählt ist, können Benutzer keine ausgehende Bluetooth-Freigabe auf ihrem Gerät einrichten.
• App-Deinstallation zulassen: Ermöglicht Benutzern, Apps aus dem Managed Google Play Store zu deinstallieren.

Außerdem haben wir die Einstellung Over-the-Air-Upgrade zulassen von der Einschränkungsrichtlinie in die OS-Update-Richtlinie verschoben.

Weitere Informationen zu diesen Änderungen finden Sie unter Geräterichtlinie für Einschränkungen und Geräterichtlinie für OS-Updates.

Unterstützung für die Bereitstellung von MDX-Apps über ein Content Delivery Network (CDN). Die CDN-Unterstützung ist jetzt für MDX-Apps verfügbar. Um die Bereitstellung von App-Downloads zu beschleunigen, sendet das CDN diese MDX-Apps an Benutzergeräte, die sich in der Nähe eines Citrix Endpoint Management-Servers befinden. Diese Nutzung des CDN reduziert die Downloadzeiten von Apps. Informationen zum Einstieg finden Sie unter Bereitstellen von MDX-Apps aus dem Citrix CDN.

Behobene Probleme in Citrix Endpoint Management 21.4.0

Unternehmens-Apps lassen sich auf Geräten mit macOS 11.0 oder höher nicht installieren, obwohl die Citrix Endpoint Management-Konsole anzeigt, dass sie erfolgreich installiert wurden. [CXM-90839]

Citrix Endpoint Management 21.3.0

• Optimierter Workflow zum Hinzufügen von Android Enterprise-Apps zu Intune-verwalteten Umgebungen. Sie können Android Enterprise-Apps jetzt gleichzeitig zur Citrix Endpoint Management-Konsole und zur Intune-Konsole hinzufügen. Weitere Informationen zu diesem Workflow finden Sie unter Hinzufügen von Android Enterprise-Apps zur Citrix Cloud Library.

• QR-Code für die Android Enterprise-Registrierung generieren. Citrix Endpoint Management kann jetzt QR-Codes für die Android Enterprise-Registrierung generieren. Durch die Verwendung der Citrix Endpoint Management-Konsole zum Generieren eines QR-Codes für Registrierungen vermeiden Sie externe Websites, die bösartig sein könnten. Weitere Informationen zum Generieren von QR-Codes finden Sie unter Erstellen eines QR-Codes.

• Bootstrap-Token-Unterstützung für macOS-Geräte. Citrix Endpoint Management unterstützt jetzt die Hinterlegung von Bootstrap-Token für macOS-Geräte. Ein Bootstrap-Token wird während des Setup-Assistenten-Workflows generiert. Ein Vorteil der Hinterlegung von Bootstrap-Token bei Citrix Endpoint Management ist, dass Remotekonten für FileVault aktiviert und das FileVault-Volume entsperrt werden können. Weitere Informationen finden Sie unter Bootstrap-Token.

Citrix Endpoint Management 21.2.0

Die aktualisierte Citrix Launcher-App ermöglicht es Ihnen, den Benutzerzugriff auf eine App oder eine kleine Gruppe von Apps auf Android Enterprise-Geräten zu beschränken. Sie können optional auch ein benutzerdefiniertes Logo für das Symbol von Citrix Launcher hochladen und ein Kennwort festlegen, das Benutzer eingeben müssen, um die App zu beenden. Weitere Informationen finden Sie unter Citrix Launcher.

Neue Setup-Assistent-Optionen für iOS und macOS. Sie können jetzt weitere Einrichtungsbildschirme überspringen, wenn Benutzer iOS- oder macOS-Geräte einrichten.

• iOS
  • Wiederherstellung abgeschlossen: Verhindert, dass Benutzer sehen, ob eine Wiederherstellung während der Einrichtung abgeschlossen wird. Für iOS 14.0 und höher.
  • Update abgeschlossen: Verhindert, dass Benutzer sehen, ob ein Softwareupdate während der Einrichtung abgeschlossen wird. Für iOS 14.0 und höher.
• macOS
  • Bedienungshilfen: Verhindert, dass der Benutzer VoiceOver automatisch hört. Nur verfügbar, wenn das Gerät mit Ethernet verbunden ist. Für macOS 11 und höher.
  • Biometrie: Verhindert, dass der Benutzer Touch ID und Face ID einrichtet. Für macOS 10.12.4 und höher.
  • True Tone: Verhindert, dass Benutzer Vierkanalsensoren einrichten, um den Weißabgleich des Displays dynamisch anzupassen. Für macOS 10.13.6 und höher.
  • Apple Pay: Verhindert, dass Benutzer Apple Pay einrichten. Wenn diese Einstellung deaktiviert ist, müssen Benutzer Touch ID und Apple ID einrichten. Stellen Sie sicher, dass die Einstellungen für Apple ID und Biometrie deaktiviert sind.
  • Bildschirmzeit: Verhindert, dass Benutzer die Bildschirmzeit aktivieren. Für macOS 10.15 und höher.

Weitere Informationen zum Konfigurieren von Einrichtungsoptionen finden Sie unter Bereitstellen von Geräten über das Apple Deployment Program.

macOS PKG-Dateiuploads jetzt durch Uploadzeit statt Dateigröße begrenzt. Sie können jetzt größere PKG-Dateien wie Microsoft Office für macOS-Geräte hochladen. Citrix Endpoint Management hat die vorherige Dateigrößenbeschränkung von 0,5 GB aufgehoben und begrenzt stattdessen die Dateiuploadzeit. Standardmäßig müssen Sie Ihren Upload innerhalb von 100 Sekunden abschließen. Weitere Informationen finden Sie unter Hinzufügen einer Unternehmens-App.

Citrix Endpoint Management unterstützt keine schwachen kryptografischen Algorithmen mehr für die zertifikatbasierte Authentifizierung. Wenn Sie eine Zertifikatsignieranforderung für einen Anmeldeinformationsanbieter in der Citrix Endpoint Management-Konsole erstellen, wählen Sie eine stärkere Chiffre. Eine Liste der entfernten Signaturalgorithmen finden Sie unter Veraltet.

Behobene Probleme in Citrix Endpoint Management 21.2.0

Beim Erstellen eines Benutzers werden zwei PKI-Zertifikate für denselben Benutzer erstellt. Der Benutzer kann möglicherweise nicht über Citrix Secure Web auf interne Websites zugreifen oder E-Mails über Citrix Secure Mail empfangen. [CXM-88134]

-  Beim Hinzufügen einer RBAC-Rolle reagiert Citrix Endpoint Management nach diesen Aktionen nicht mehr:

• Wenden Sie eine Berechtigung auf eine bestimmte Benutzergruppe an und deaktivieren Sie dann ein Kontrollkästchen für eine Active Directory-Domäne.
• Wählen Sie wiederholt ein Element für den autorisierten Zugriff oder ein Konsolenfeature aus. [CXM-90861]

Citrix Endpoint Management 21.1.1

Hinweis:

Infolge eines Ausfalls wurde möglicherweise der Verlauf Ihrer Bereitstellungsgruppe entfernt. Die Erfassung des Verlaufs der Bereitstellungsgruppe wurde wieder aufgenommen.

• Neues Erscheinungsbild. Citrix hat die Citrix Endpoint Management-Konsole mit neuen Farben, Schriftarten, Umschaltern und anderen Formatierungsänderungen aktualisiert. Einige neue UI-Elemente werden möglicherweise erst korrekt geladen, wenn Sie Ihren Browser-Cache leeren und die Seite aktualisieren.

App-Deinstallationsrichtlinie jetzt für macOS verfügbar. Sie können jetzt verwaltete Apps von macOS-Geräten mithilfe der App-Deinstallationsrichtlinie entfernen. Weitere Informationen finden Sie unter der App-Deinstallationsrichtlinie.

Verbesserungen für eine Bereitstellungsgruppe. Sie können die Bereitstellung einer Bereitstellungsgruppe jetzt mithilfe von Geräteeigenschaftsregeln zusammen mit den vorhandenen Benutzereigenschaftsregeln verwalten. Wenn Sie mehrere Geräte für denselben Benutzer registrieren, können Sie jetzt erweiterte Filter innerhalb der Bereitstellungsgruppe basierend auf den eindeutigen Geräteeigenschaften wie Gerätebesitz, Modell, Betriebssystemversion, Compliance und anderen erstellen. Weitere Informationen finden Sie unter Hinzufügen einer Bereitstellungsgruppe.

• APIs sind jetzt für die Berichterstellung verfügbar. Die Reporting-APIs sind schreibgeschützte APIs, die JSON als Abfragesprache verwenden. Die APIs ermöglichen Ihnen Folgendes:

• Erstellen Sie robuste Compliance-Berichte zu Anwendungsversionierung, Geräte-OS-Patching, dem Migrationsfortschritt von Android DA (Legacy) zu Android Enterprise und mehr.
• Führen Sie benutzerdefinierte Abfragen sicher für Ihre Cloud-Datenbank aus.
  • Exportieren Sie Daten über Ihren Cloud-Dienst, wie z. B. Listen von Anwendungen, Geräten, Benutzern, Registrierungen und Software.
  • Speichern Sie Informationen im JSON- oder CSV-Format.

Diese APIs sind das Cloud-Äquivalent zum Zugriff auf eine lokale Datenbank und zum Ausführen benutzerdefinierter SQL-Abfragen. Weitere Informationen zu den Reporting-APIs finden Sie in der Dokumentation auf dem Citrix Developer-Portal.

Citrix Endpoint Management 21.1.0

Authentifizieren Sie sich bei der REST-API mit den Citrix Cloud API-Schlüsseln. Sie können jetzt die eindeutige Client-ID und das Client-Geheimnis generieren, um mit Ihrem Citrix Cloud-Konto auf die REST-API zuzugreifen. Weitere Informationen finden Sie unter REST-APIs.

Neuorganisation der Android Enterprise-Einschränkungen. Die Einschränkungseinstellungen für Android Enterprise wurden zur besseren Übersichtlichkeit neu organisiert. Teilweise wurden geringfügige Änderungen an den Einstellungsnamen vorgenommen. Weitere Informationen zur Neuorganisation finden Sie unter Android Enterprise-Einstellungen.

-  ## Citrix Endpoint Management 20.12.0

-  Diese Version enthält Verbesserungen, die zur Steigerung der Gesamtleistung und Stabilität beitragen.

Verwenden Sie Azure Active Directory (AAD) oder Okta zur Authentifizierung bei der Registrierung von Android Enterprise-Geräten (Vorschau). Die Möglichkeit, AAD oder Okta als Authentifizierungsmethoden bei der Registrierung von Android Enterprise-Geräten zu verwenden, ist jetzt als Vorschau verfügbar. Diese Funktion unterstützt BYOD- und vollständig verwaltete Modi zusätzlich zu erweiterten Registrierungsprofilen. Weitere Informationen zur Verwendung von Okta für Single Sign-On finden Sie unter Authentifizierung mit Okta über Citrix Cloud. Weitere Informationen zur Verwendung von AAD für Single Sign-On finden Sie unter Authentifizierung mit Azure Active Directory über Citrix Cloud.

Installation von Unternehmens- und Volumenlizenz-Apps auf macOS-Geräten als verwaltete Apps. Die Einstellung App zur Verwaltung zwingen ist jetzt für macOS verfügbar. Wenn Sie eine installierte, aber noch nicht verwaltete App verwalten möchten, aktivieren Sie die Einstellung für diese App und stellen Sie die App auf den Geräten bereit. Die App wird automatisch als verwaltete App installiert. Benutzer erhalten keine Aufforderungen. Wenn Sie eine App auf Geräten bereitstellen, auf denen die App nicht vorhanden ist, wird die App unabhängig vom Status der Einstellung als verwaltete App installiert. Weitere Informationen finden Sie unter Hinzufügen einer Unternehmens-App und Konfigurieren der Volumenlizenz-Apps.

Behobene Probleme in Citrix Endpoint Management 20.12.0

Die Standard-Benachrichtigungsvorlagen verwenden den Namen XenMobile anstelle von Citrix Endpoint Management. [CXM-60513]

Android Enterprise-Benutzer erhalten möglicherweise keine Apps, die nach ihrer Registrierung hinzugefügt wurden. [CXM-82840]

BitLocker-Verschlüsselungs-Wiederherstellungsschlüssel für Windows-Geräte sind im Self-Help Portal (SHP) nicht verfügbar. Wenn Sie die Einstellung Wiederherstellung des Betriebssystemlaufwerks in der BitLocker-Geräterichtlinie aktivieren und ein registriertes Windows-Gerät mit BitLocker verschlüsseln, werden die Wiederherstellungsschlüssel nicht im SHP angezeigt. Als Workaround öffnen Sie ein CEMHELP-Ticket und fordern eine SRE-Diskussion mit dem Produktmanagement an. [CXM-89333]

Citrix Endpoint Management 20.11.0

Entfernung der Android TouchDown-Unterstützung. DigiCert hat die Unterstützung für Android TouchDown ab dem 2. Juli 2018 eingestellt. Alle Android TouchDown-Optionen wurden aus der Citrix Endpoint Management-Konsole entfernt.

Citrix Endpoint Management 20.10.1

Zugriffsmethoden auf die REST-API einschränken. Durch Kontaktaufnahme mit dem Citrix Support können Sie sicherstellen, dass nur Citrix Cloud-Konten auf die REST-API zugreifen können. Lokale Administratorkonten können mit dieser aktivierten Funktion nicht auf die API zugreifen. Siehe REST-APIs.

Behobene Probleme in Citrix Endpoint Management 20.10.1

Benutzer erhalten keine E-Mails mit Registrierungseinladungen. [XMHELP-3081]

Wenn Sie Citrix Endpoint Management als diskretionäre Zertifizierungsstelle konfigurieren, werden die Geräterichtlinien für VPN, Netzwerk und andere Anmeldeinformationen nicht bereitgestellt. [XMHELP-3093]

• Citrix Endpoint Management 20.10.0

  • Statische oder dynamische MAC-Adressen zulassen. Im Rahmen der Netzwerkrichtlinie können iOS- und iPadOS-Geräte jetzt jedes Mal eine andere MAC-Adresse verwenden, wenn sie sich mit dem konfigurierten Wi-Fi-Netzwerk verbinden. Sie können auch wählen, dass die MAC-Adresse statisch bleibt. Die Verwendung einer dynamischen MAC-Adresse erschwert jedoch die konsistente Identifizierung des Geräts und erhöht die Privatsphäre. Siehe Netzwerkrichtlinie.

Verwenden Sie Azure Active Directory (AAD) oder Okta als Identitätsplattformen. Die Möglichkeit, AAD oder Okta als Ihre Identitätsplattform zu verwenden, ist jetzt als öffentliche Vorschau verfügbar. Benutzer, die sich über Citrix Secure Hub registrieren, können ihre AAD- oder Okta-Anmeldeinformationen verwenden. Um eine dieser Methoden für das Single Sign-On zu verwenden, konfigurieren Sie NetScaler Gateway für die zertifikatbasierte Authentifizierung. Weitere Informationen zur Verwendung von Okta für Single Sign-On finden Sie unter Authentifizierung mit Okta über Citrix Cloud. Weitere Informationen zur Verwendung von AAD für Single Sign-On finden Sie unter Authentifizierung mit Azure Active Directory über Citrix Cloud.

Verwenden Sie UPN oder E-Mail für die Okta-Authentifizierung. Wenn Sie Okta als Ihre Identitätsplattform einrichten, können Sie Benutzern erlauben, sich mit ihrem UPN oder ihrer E-Mail-Adresse anzumelden. Siehe Single Sign-On mit Okta.

Behobene Probleme in Citrix Endpoint Management 20.10.0

Benutzer erhalten keine E-Mails mit Registrierungseinladungen. [XMHELP-3081]

Citrix Endpoint Management 20.9.1

Zugewiesene Richtlinien auf iOS- und Android-Geräten erneut bereitstellen. Wenn der Benutzer eine Richtlinie entfernt, können Sie die Richtlinie jetzt auf iOS- und Android-Geräten erneut bereitstellen. Gehen Sie zu Verwalten > Geräte > Zugewiesene Richtlinien, wählen Sie die Richtlinie aus und klicken Sie auf Status zurücksetzen, um den Bereitstellungsstatus auf „Ausstehend“ zu ändern. Weitere Informationen finden Sie unter Unterstützte Registrierungsmethoden für iOS und Unterstützte Registrierungsmethoden für Android-Geräte.

Die FileVault-Geräterichtlinie ermöglicht jetzt die Speicherung und Rotation von Schlüsseln. Mit der FileVault-Geräterichtlinie können Sie jetzt persönliche Wiederherstellungsschlüssel in Citrix Endpoint Management speichern. Endbenutzer können ihren Wiederherstellungsschlüssel über das Self-Help-Portal anfordern, und Administratoren können persönliche Wiederherstellungsschlüssel mithilfe von Sicherheitsaktionen rotieren. Weitere Informationen zu den neuen Funktionen finden Sie unter FileVault-Geräterichtlinie.

Granularere Kontrolle über macOS-Update-Optionen. Die Geräterichtlinie „OS Update“ ermöglicht Ihnen jetzt die Steuerung, wie macOS-Geräte nach Updates suchen, diese herunterladen und installieren. Sie können auch die zulässigen Arten von Software-Updates konfigurieren. Weitere Informationen zu den neuen Einstellungen finden Sie unter Geräterichtlinie „OS Update“.

Behobene Probleme in Citrix Endpoint Management 20.9.1

Das MDM-Zertifikat auf einigen iOS-Geräten wird nicht erneuert. In diesem Fall zeigt die Seite Verwalten > Geräte > Gerätedetails > Zertifikate ein Apple MDM-Zertifikat an, das kurz vor dem Ablauf steht. Das Serverprotokoll von Citrix Endpoint Management enthält die Meldung The new MDM payload does not match the old payload. Wir empfehlen Ihnen, die betroffenen Geräte erneut zu registrieren, um dieses Problem zu beheben. Der technische Support von Citrix kann die neu zu registrierenden Geräte identifizieren und bei Bedarf eine temporäre Abhilfemaßnahme implementieren. [CXM-86729]

Citrix Endpoint Management 20.9.0

Diese Version enthält Verbesserungen, die zur Steigerung der Gesamtleistung und Stabilität beitragen.

Behobene Probleme in Citrix Endpoint Management 20.9.0

Wenn sich ein Azure AD-Benutzer bei einigen in Azure AD eingebundenen Windows 10-Geräten anmeldet, die als Kiosk konfiguriert sind, wird der Kioskmodus nicht aktiviert. [CXM-66123]

Unmittelbar nach der Registrierung eines Geräts mit macOS 10.14+ werden die Geräteeigenschaften nicht immer in der Citrix Endpoint Management-Konsole angezeigt. Starten Sie das Gerät neu, um die Eigenschaften anzuzeigen. [CXM-84106]

-  Bereitgestellte Ressourcen werden auf macOS 10.14+-Geräten manchmal erst nach einem Neustart des Geräts wirksam. [CXM-84110]

-  ## Citrix Endpoint Management 20.8.0

-  **Einfachere Verwendung des Zertifikatsalias in verwalteten Konfigurationen.** Verwenden Sie die neue Einstellung **Zertifikatsalias** in der Geräterichtlinie **Anmeldeinformationen** zusammen mit der Geräterichtlinie **Verwaltete Android Enterprise-Konfiguration**. Dadurch können Apps ohne Benutzeraktion am VPN authentifiziert werden. Anstatt den Anmeldeinformationsalias in den App-Protokollen zu finden, erstellen Sie den Anmeldeinformationsalias. Erstellen Sie den Alias, indem Sie ihn in das Feld **Zertifikatsalias** der Geräterichtlinie **Verwaltete Android Enterprise-Konfiguration** eingeben. Geben Sie dann denselben Zertifikatsalias in die Einstellung **Zertifikatsalias** der Geräterichtlinie **Anmeldeinformationen** ein. Siehe [Richtlinie für verwaltete Konfigurationen](/de-de/citrix-endpoint-management/policies/managed-configurations-policy.html) und [Geräterichtlinie „Anmeldeinformationen“](/de-de/citrix-endpoint-management/policies/credentials-policy.html).

-  **Die Geräterichtlinie „Passcode“ ermöglicht die Anzeige von Apps und Verknüpfungen auf Android Enterprise-Geräten, die nicht konform sind.** Die Geräterichtlinie „Passcode“ für Android Enterprise verfügt über eine neue Einstellung: **Apps und Verknüpfungen anzeigen, wenn der Passcode nicht konform ist**. Aktivieren Sie die Einstellung, damit Apps und Verknüpfungen sichtbar bleiben, wenn der Gerätepasscode nicht mehr konform ist. Citrix empfiehlt, eine automatisierte Aktion zu erstellen, um das Gerät als nicht konform zu markieren, wenn der Passcode nicht konform ist. Siehe [Geräterichtlinie „Passcode“](/de-de/citrix-endpoint-management/policies/passcode-policy.html#android-enterprise-settings).

-  **Steuerung der Einstellung „Eine Sperre verwenden“ auf Android Enterprise-Geräten.** Die neue Einstellung **Vereinheitlichten Passcode aktivieren** in der Geräterichtlinie **Passcode** ermöglicht Ihnen die Steuerung, ob ein Gerät einen separaten Passcode für das Gerät und das Arbeitsprofil erfordert. Vor dieser Einstellung steuerten Benutzer dieses Verhalten mit der Einstellung **Eine Sperre verwenden** auf dem Gerät. Wenn **Vereinheitlichten Passcode aktivieren** auf **Ein** steht, können Benutzer denselben Passcode für das Gerät wie für das Arbeitsprofil verwenden. Wenn **Vereinheitlichten Passcode aktivieren** auf **Aus** steht, können Benutzer nicht denselben Passcode für das Gerät wie für das Arbeitsprofil verwenden. Die Standardeinstellung ist **Aus**. Die Einstellung **Vereinheitlichte Sperre aktivieren** ist für Android Enterprise-Geräte mit Android 9.0 oder höher verfügbar. Siehe [Geräterichtlinie „Passcode“](/de-de/citrix-endpoint-management/policies/passcode-policy.html#android-enterprise-settings).

-  ### Behobene Probleme in Citrix Endpoint Management 20.8.0

Wenn Sie Citrix Endpoint Management in Version 19.12.0 oder höher integriert haben, müssen Sie Android Enterprise aus der Konsole abmelden, um das Android Enterprise-Abonnement zu entfernen. Entfernen Sie dann die Konfiguration aus Google Play. Wenn Sie zuerst im Google Play Store auf Unternehmen entfernen klicken, bleibt das Android Enterprise-Abonnement in der Citrix Endpoint Management-Konsole aktiv. [CXM-83601]

Citrix Endpoint Management 20.7.1

Der Profilname in den Registrierungsbildschirmen wurde in Citrix Workspace geändert. Wenn Benutzer ihr Gerät bei Citrix Endpoint Management registrieren, wird der angezeigte Profilname nun als Citrix Workspace angezeigt. Sie können diesen Namen anpassen und stattdessen den Namen Ihrer Organisation anzeigen. Um den Namen anzupassen, ändern Sie den Wert für die neue Servereigenschaft apple.mdm.enrollment.profile.organization.name. Siehe Servereigenschaften.

-  ### Behobene Probleme in Citrix Endpoint Management 20.7.1

Auf einigen Cloud-Sites wird die Seite Überwachen der Citrix Endpoint Management-Konsole nicht geladen. [CXM-83365]

• Wenn Sie die Werte in der Servereigenschaft optional.user.identity.attributes bearbeiten und die Änderungen speichern, wird eine Fehlermeldung angezeigt. [CXM-84209]

• Citrix Endpoint Management 20.7.0

Citrix Endpoint Management unterstützt die Authentifizierung mit einem lokalen NetScaler Gateway als Vorschaufunktion. Sie können jetzt ein lokales NetScaler Gateway als Identitätsanbieter für Benutzer konfigurieren, die sich über Citrix Secure Hub registrieren. Weitere Informationen finden Sie unter Authentifizierung mit einem lokalen NetScaler Gateway über Citrix Cloud (Vorschau).

Anpassen der Liste optionaler Active Directory-Benutzerattribute. Eine neue Servereigenschaft, optional.user.identity.attributes, ermöglicht es Ihnen, optionale Attribute zu entfernen und wiederherzustellen, die Citrix Endpoint Management zur Identifizierung eines Benutzerkontos im Active Directory verwendet. Weitere Informationen finden Sie unter Anpassen von Active Directory-Benutzerattributen.

Behobene Probleme in Citrix Endpoint Management 20.7.0

• Apple iTunes Volume Purchase-Apps können nicht mit Citrix Endpoint Management synchronisiert werden. [CXM-81271]

  • Wenn Sie mehrere LDAP Active Directories (AD) in Citrix Endpoint Management mithilfe des Citrix Cloud Connectors installieren, wird nur das zuerst installierte AD in den Citrix Endpoint Management-Einstellungen angezeigt. Als Workaround können Sie Citrix Cloud überprüfen. Wenn diese Domänen als ungenutzt markiert sind, markieren Sie sie manuell als Verwendet. Das Markieren der Domäne als verwendet macht sie in Citrix Endpoint Management verfügbar. [CXM-81697]

  • Wenn Sie Citrix Endpoint Management in Version 19.12.0 (Dezember 2019) oder höher integriert haben: Wenn Sie mehrere LDAP-Authentifizierungsdomänen hinzufügen, können Sie die Standarddomäne nicht ändern. [CXM-82952]

Citrix Endpoint Management 20.6.0

Wenn Sie Citrix Endpoint Management nach der Version 19.8.0 (1. August 2019) integriert haben, melden Sie sich bei Citrix Cloud an und klicken Sie auf die Dienstkachel Citrix Endpoint Management, um auf die Konsole zuzugreifen. Alle Kunden, die vor Version 19.8.0 integriert wurden, werden bald auf die Citrix Cloud-Anmeldung umgestellt. Um die Sicherheit zu erhöhen, empfiehlt Citrix, dass Sie ein Single Sign-On konfigurieren. Wenden Sie sich bei Bedarf an den technischen Support von Citrix.

Das Citrix Secure Hub Apple Push Notification Service (APNs)-Zertifikat für Citrix Endpoint Management läuft am 12. Juli 2020 ab. Infolgedessen schlägt die Agent-Benachrichtigung fehl, und der Anwendungs-Push kann auf iOS-Geräten verzögert werden. Dieses Update erneuert das Citrix Secure Hub APNs-Zertifikat, das am 18. Juni 2021 abläuft.

Deaktivieren der Druckfunktion auf Android Enterprise-Arbeitsprofilen oder vollständig verwalteten Geräten. In der Geräterichtlinie „Einschränkungen“ können Sie mit der Einstellung Drucken nicht zulassen festlegen, ob Benutzer auf einem Android Enterprise-Gerät auf einen beliebigen Drucker zugreifen und drucken können. Weitere Informationen finden Sie unter Android Enterprise-Einstellungen.

-  **Konfigurieren des Verbindungsmodus und der Netzwerkpriorität für macOS.** Aktivieren Sie in der Geräterichtlinie „Netzwerk“ die Einstellung **Verbindungsmodus** für macOS-Geräte, um festzulegen, wie Benutzer dem Netzwerk beitreten. Das Gerät kann die Systemanmeldeinformationen oder die im Anmeldefenster eingegebenen Anmeldeinformationen verwenden, um den Benutzer zu authentifizieren. Wenn Sie mehrere Netzwerke haben, geben Sie eine Zahl in das Feld **Priorität** ein, um die Priorität der Netzwerkverbindung festzulegen. Das Gerät wählt das Netzwerk mit der niedrigsten Zahl. Weitere Informationen finden Sie in den macOS-Einstellungen unter [Geräterichtlinie „Netzwerk“](/de-de/citrix-endpoint-management/policies/network-policy.html#macos-settings).

Aktivieren eines auf iOS-Geräten konfigurierten Proxys. Citrix Endpoint Management erfordert jetzt, dass Sie eine neue Clienteigenschaft, ALLOW_CLIENTSIDE_PROXY, aktivieren, wenn Sie iOS-Benutzern die Verwendung von Proxyservern gestatten möchten, die sie unter Einstellungen > Netzwerk konfigurieren. Weitere Informationen finden Sie unter ALLOW_CLIENTSIDE_PROXY in Client-Eigenschaftsreferenz.

Richtlinie für die automatische Aktualisierung verwalteter Apps für verwaltete Google Play-Apps. Diese neue Richtlinie ermöglicht es Ihnen, die Möglichkeit von Benutzern einzuschränken, automatische App-Updates für verwaltete Google Play-Apps auf Android Enterprise-Geräten zu konfigurieren. Sie können Benutzern erlauben, die Richtlinie zu konfigurieren. Oder Sie können festlegen, dass automatische Updates immer, nie oder nur dann angewendet werden, wenn ein Gerät mit Wi-Fi verbunden ist.

Behobene Probleme in Citrix Endpoint Management 20.6.0

• In der Citrix Endpoint Management-Konsole können Sie die Paket-ID für MDX-verpackte iOS- und Android-Apps nicht sehen. [CXM-81021]

Wenn Citrix Endpoint Management die Abfragen für die Active Directory-Gruppenmitglieder sendet, führt der Identitätsdienst die Abfragen rekursiv aus. Diese Abfragen verbrauchen mehr Ressourcen. Daher können Sites mit vielen Active Directory-Benutzern eine Störung im täglichen Betrieb erfahren. [CXM-81112]

In der Citrix Endpoint Management-Konsole wird der Status einiger Apps als „Ausstehend“ angezeigt, obwohl sie bereits installiert sind. Diese Einschränkung ist auf macOS zurückzuführen und spezifisch für PKG-Dateien mit unterschiedlichen pkg- und App-Identifikatoren. [CXM-72203]

Citrix Endpoint Management 20.5.0

Vereinfachte Konfiguration von Intune-verwalteten Apps bei Verwendung der Citrix Endpoint Management-Integration mit Microsoft Endpoint Manager. Wenn Sie Intune-verwaltete Apps konfigurieren, legen Sie die Option App zur Verwaltung erzwingen nicht mehr in der Citrix Endpoint Management-Konsole fest. Sie legen die Option jetzt in der EMS-Konsole fest.

Unterstützung für die Einschränkung der Web-Inhaltsübertragung für Intune-verwaltete Apps, die über Microsoft Edge veröffentlicht werden, unter Verwendung der Citrix Endpoint Management-Integration mit Microsoft Endpoint Manager. Die Citrix Endpoint Management-Integration mit Microsoft Endpoint Manager unterstützt die neue Richtlinie für verwaltete Browser für Microsoft Edge, Web-Inhaltsübertragung mit anderen Apps einschränken, in der EMS-Konsole.

Lokales Benutzerkonto entsperren. Wenn ein Benutzer die maximale Anzahl aufeinanderfolgender ungültiger Anmeldeversuche erreicht, wird das lokale Benutzerkonto für 30 Minuten gesperrt. Das System verweigert alle weiteren Authentifizierungsversuche, bis die Sperrfrist abläuft. Um das Konto in der Citrix Endpoint Management-Konsole zu entsperren, navigieren Sie zu Verwalten > Benutzer, wählen Sie das Benutzerkonto aus und klicken Sie auf Lokalen Benutzer entsperren. Weitere Informationen finden Sie unter So entsperren Sie ein lokales Benutzerkonto. Um die Anzahl der fehlgeschlagenen Anmeldeversuche und die Sperrzeit zu ändern, aktualisieren Sie die Servereigenschaften local.user.account.lockout.time und local.user.account.lockout.limit. Weitere Informationen finden Sie unter Servereigenschaften.

Das Citrix Content Delivery Network (CDN) liefert jetzt Unternehmens-Apps für macOS (MDM-Registrierung). Um die Bereitstellung von App-Downloads zu beschleunigen, sendet das CDN macOS-Apps an Benutzergeräte, die sich in der Nähe der Citrix Endpoint Management-Server weltweit befinden. Weitere Informationen finden Sie unter Unternehmens-Apps über das Citrix CDN bereitstellen.

-  ### Behobene Probleme in Citrix Endpoint Management 20.5.0

Administratoren mit der RBAC-Berechtigung zum Exportieren von Registrierungseinladungen können alle Registrierungseinladungen exportieren, unabhängig von Einschränkungen. [CXM-79928]

Versuche, ein PowerShell-Skript bereitzustellen, um eine automatisierte Aktion auf Windows-Geräten auszulösen, können mit einem internen Serverfehler 500 fehlschlagen. Das Problem tritt auf, wenn Sie das Feld Beschreibung auf der Seite Aktionsinformationen leer lassen und Von Richtlinie zurückgegebener Wert als Auslöser auswählen. Um das Problem zu umgehen, lassen Sie das Feld Beschreibung nicht leer, wenn Sie Von Richtlinie zurückgegebener Wert als Auslöser verwenden. [CXM-80997]

-  Beim Bearbeiten einer vorhandenen iOS-Einschränkungsrichtlinie tritt ein Fehler auf. [CXM-82180]

-  ## Citrix Endpoint Management 20.4.1

• Unterstützung für die neueste HTTP/2-basierte APNs-Anbieter-API. Die Unterstützung von Apple für das ältere binäre Protokoll des Apple Push Notification-Dienstes endet am 31. März 2021. Apple empfiehlt stattdessen die Verwendung der HTTP/2-basierten APNs-Anbieter-API. Citrix Endpoint Management unterstützt jetzt die HTTP/2-basierte API. Weitere Informationen finden Sie in der Nachrichtenaktualisierung „Apple Push Notification Service Update“ unter https://developer.apple.com/. Hilfe zur Überprüfung der Konnektivität zu APNs finden Sie unter Konnektivitätsprüfungen.

Passwortanforderungen für ein lokales Benutzerkonto. Wenn Sie ein lokales Benutzerkonto in der Citrix Endpoint Management-Konsole hinzufügen oder bearbeiten, stellen Sie sicher, dass Sie die neuesten Passwortanforderungen befolgen. Weitere Informationen finden Sie unter So fügen Sie ein lokales Benutzerkonto hinzu.

Verwenden Sie die App-Bundle-ID-Nummer, um Apps zur Geräterichtlinie für App-Benachrichtigungen hinzuzufügen. Klicken Sie auf Neu hinzufügen und geben Sie die App-Bundle-ID in das angezeigte Feld ein. Weitere Informationen finden Sie unter Geräterichtlinie für App-Benachrichtigungen.

• Geräterichtlinien-Updates für iOS 13. Geräterichtlinien für iOS 13 verfügen jetzt über die folgenden Funktionen:

• Netzwerknutzungsrichtlinie: Wir haben der App-Netzwerknutzungsrichtlinie weitere Funktionen hinzugefügt und sie in Netzwerknutzungsrichtlinie umbenannt. Sie können jetzt auch Netzwerknutzungsregeln basierend auf SIM-ICCIDs auf iOS 13-Geräten konfigurieren. Siehe Geräterichtlinie für Netzwerknutzung
• Einschränkungsrichtlinie: Sie können jetzt temporäre Sitzungen auf gemeinsam genutzten Geräten, eSIM-Modifikationen, „Mein iPhone suchen“ und mehr einschränken. Weitere Informationen finden Sie im Abschnitt zu iOS-Einstellungen unter Geräterichtlinie für Einschränkungen.

Behobene Probleme in Citrix Endpoint Management 20.4.1

-  Bei der Azure Active Directory-basierten Authentifizierung und Geräteregistrierung können sich Benutzer mit Android-Geräten nicht registrieren. Ein Fehler besagt, dass die Benutzerauthentifizierung keinen Gerätezugriff hat. [CXM-80404]

Citrix Endpoint Management 20.4.0

• Web-Apps für Android Enterprise in der Citrix Endpoint Management-Konsole veröffentlichen. Sie müssen nicht mehr zu Managed Google Play oder dem Google Developer Portal wechseln, um Android Enterprise-Web-Apps für Citrix Endpoint Management zu veröffentlichen. Wenn Sie unter Konfigurieren > Apps > Weblink auf Hochladen klicken, öffnet sich eine Managed Google Play Store-Benutzeroberfläche, über die Sie die Datei hochladen und speichern können. Die App-Genehmigung und -Veröffentlichung kann etwa 10 Minuten dauern. Weitere Informationen finden Sie unter Weblink hinzufügen.

  • Geräterichtlinien-Updates für iOS 13. Geräterichtlinien für iOS 13 verfügen jetzt über die folgenden Funktionen:
• App-Sperrrichtlinie: Sie können die Sprachsteuerung aktivieren und Benutzern den Zugriff auf die Sprachsteuerungsanpassung ermöglichen. Siehe Geräterichtlinie für App-Sperre.
• Exchange-Richtlinie: Sie können die Synchronisierung von Kalendern, Kontakten, E-Mails, Notizen und Erinnerungen aktivieren oder deaktivieren. Siehe Geräterichtlinie für Exchange.
  • Profilentfernungsrichtlinie: Die Einstellungen zum Zulassen der Richtlinienentfernung auf iOS-Geräten wurden entfernt, da iOS diese Funktion nicht mehr unterstützt. Siehe Geräterichtlinie für Profilentfernung.

    • VPN-Richtlinie: Sie können jetzt den gesamten Netzwerkverkehr einschließen oder lokale Netzwerke vom VPN ausschließen, für die folgenden Verbindungsprotokolle:

    • Cisco Legacy AnyConnect-Protokoll für iOS

  • Benutzerdefiniertes SSL-Protokoll für iOS

  Sie können jetzt zulassen, dass der Datenverkehr durch den mobilen VPN-Tunnel fließt, wenn Wi-Fi Assist von Wi-Fi wechselt, für die folgenden Verbindungsprotokolle:

  • IKEv2-Protokolle für iOS

  • Netzwerkrichtlinie: Sie können jetzt WPA3 Personal und WPA3 Enterprise als Optionen für den Sicherheitstyp verwenden. Siehe Netzwerkgeräterichtlinie.

Behobene Probleme in Citrix Endpoint Management 20.4.0

• Datenvisualisierungsdiagramme auf dem Dashboard Analysieren werden bei Verwendung des Browser-Zooms nicht korrekt skaliert. [CXM-79652]

• Bei der reinen MAM-Registrierung können Benutzer weiterhin auf das Apple Over-the-Air-Registrierungsportal für MDM zugreifen. [CXM-77449]

• Die selektive Löschaktion schlägt fehl, wenn sich das Gerät im Standby-Modus befindet. [CXM-76051]

Citrix Endpoint Management 20.3.0

Erweiterte Registrierungsprofile für alle Kunden aktiviert

Diese Version aktiviert für alle Kunden die erweiterten Registrierungsprofilfunktionen, die in Citrix Endpoint Management 20.2.1 für einige Kunden freigegeben wurden. Informationen zu dieser Funktion finden Sie unter Konfigurieren mehrerer Geräte- und App-Verwaltungsmodi in einer einzigen Umgebung.

Android-Geräte werden standardmäßig in Android Enterprise registriert

Ab dieser Version ist Android Enterprise die Standardregistrierungsoption für Android-Geräte. Wenn Android Enterprise für Ihre Citrix Endpoint Management-Bereitstellung aktiviert ist, werden alle neu registrierten oder erneut registrierten Android-Geräte standardmäßig als Android Enterprise-Geräte registriert.

-  Diese Änderung unterstützt die Änderungen, die Google an Android vornimmt. Google hat den Geräteadministrator-Modus der Geräteverwaltung eingestellt und ermutigt Kunden, alle Android-Geräte mit Android Enterprise zu verwalten. (Siehe [Device admin deprecation](https://developers.google.com/android/work/device-admin-deprecation) in den Google Android Enterprise-Entwicklerhandbüchern.)

Ab Citrix Endpoint Management 19.11.0 hat Citrix die erforderlichen Maßnahmen zur Migration aller Android-Geräte zu Android Enterprise kommuniziert. Weitere Informationen zur Unterstützung von Citrix Endpoint Management beim Übergang zu Android Enterprise finden Sie im Blog Android Enterprise as the default for Citrix Endpoint Management service.

-  Wenn Ihre Citrix Endpoint Management-Bereitstellung Geräte umfasst, die Sie weiterhin im Geräteadministrator-Modus verwalten müssen, erstellen Sie ein Registrierungsprofil für diese älteren Geräte.

So erstellen Sie ein Registrierungsprofil für ältere Geräte:

1. Navigieren Sie in der Citrix Endpoint Management-Konsole zu Konfigurieren > Registrierungsprofile.

2. Um ein Registrierungsprofil hinzuzufügen, klicken Sie auf Hinzufügen. Geben Sie auf der Seite “Registrierungsinformationen” einen Namen für das Registrierungsprofil ein.

• 1. Klicken Sie auf Weiter oder wählen Sie Android unter Plattformen. Die Seite “Registrierungskonfiguration” wird angezeigt.

1. Setzen Sie Verwaltung auf Legacy-Geräteadministration (nicht empfohlen). Klicken Sie auf Weiter.

2. Wählen Sie Zuweisung (Optionen). Der Bildschirm “Bereitstellungsgruppenzuweisung” wird angezeigt.

   • 1. Wählen Sie die Bereitstellungsgruppe oder Bereitstellungsgruppen aus, die die Administratoren enthält, die die dedizierten Geräte registrieren. Klicken Sie dann auf Speichern.
   • Um ältere Geräte weiterhin im Geräteadministrator-Modus zu verwalten, registrieren oder registrieren Sie sie erneut mit diesem Profil. Sie registrieren Geräteadministrator-Geräte ähnlich wie Arbeitsprofilgeräte, indem Benutzer Citrix Secure Hub herunterladen und eine Registrierungsserver-URL bereitstellen.

Behobene Probleme in Citrix Endpoint Management 20.3.0

-  Der Versuch, Geräte nach **Letzter Zugriff** oder **Inaktivitätstage** zu sortieren, führt zu einem internen Serverfehler 500. [CXM-79414]

Für Kunden, die Amazon Web Services und die neuen erweiterten Registrierungsprofile von Citrix verwenden: iOS-Geräte werden nicht registriert. Als Workaround erstellen Sie ein Standard-Registrierungsprofil, das alle Bereitstellungsgruppen umfasst. Siehe So erstellen Sie ein Registrierungsprofil. [CXM-79019]

Wenn Sie eine Passcode-Geräterichtlinie auf macOS-Geräte anwenden, wird die Richtlinie auf Systemebene anstatt auf Benutzerebene angewendet. Infolgedessen werden Benutzer stunden- oder sogar tagelang nicht aufgefordert, ihren Passcode zu ändern. [CXM-75344]

• Citrix Endpoint Management 20.2.1

Konfigurieren Sie mehrere Geräte- und App-Verwaltungsmodi in einer einzigen Umgebung

Informationen zu dieser Funktion:

Die Unterstützung für erweiterte Registrierungsprofile wird über zwei Releases hinweg eingeführt. Citrix® sendet Benachrichtigungen über bevorstehende Releases.

Bis die Funktion für erweiterte Registrierungsprofile für Sie aktiviert ist, begrenzt ein Registrierungsprofil nur die Anzahl der Geräte, die ein Benutzer registrieren kann.

Sie können jetzt eine einzelne Citrix Endpoint Management-Site so konfigurieren, dass sie mehrere Registrierungskonfigurationen unterstützt. Die Rolle der Registrierungsprofile wurde erweitert und umfasst nun Registrierungseinstellungen für die Geräte- und App-Verwaltung.

Registrierungsprofile unterstützen mehrere Anwendungsfälle und Gerätemigrationspfade innerhalb einer einzigen Citrix Endpoint Management-Konsole. Anwendungsfälle umfassen:

• Mobile Device Management (nur MDM)
• MDM+Mobile Application Management (MAM)
• Nur MAM
• Unternehmenseigene Registrierungen
• BYOD-Registrierungen (die Möglichkeit, die MDM-Registrierung abzulehnen)
• Migration von Android-Geräteadministrator-Registrierungen zu Android Enterprise-Registrierungen (vollständig verwaltet, Arbeitsprofil, dediziertes Gerät)

Registrierungsprofile ersetzen die nun veraltete Servereigenschaft xms.server.mode. Diese Änderung hat keine Auswirkungen auf Ihre bestehenden Bereitstellungsgruppen und registrierten Geräte.

Die folgende Tabelle zeigt den automatisierten Migrationspfad vom bestehenden Servereigenschaftsmodus zur neuen Registrierungsprofilfunktion:

Wenn Sie eine Bereitstellungsgruppe erstellen, können Sie der Gruppe ein Registrierungsprofil zuweisen. Wenn Sie kein Registrierungsprofil zuweisen, weist Citrix Endpoint Management das globale Registrierungsprofil zu.

Registrierungsprofile bieten die folgenden Geräteverwaltungsfunktionen:

• Einfachere Migration vom Android-Geräteadministrator (DA)-Modus zu Android Enterprise. Für Android Enterprise-Geräte umfassen die Einstellungen einen Geräteeigentümermodus wie: Vollständig verwaltet, Arbeitsprofil auf vollständig verwaltet oder dediziert. Weitere Informationen finden Sie unter Android Enterprise.

  

  Für dieses Upgrade werden Ihre aktuellen Citrix Endpoint Management-Konfigurationen für den Servermodus und Einstellungen > Android Enterprise wie folgt den neuen Registrierungsprofileinstellungen zugeordnet.

  Aktuelle Konfiguration	Verwaltungseinstellung	Einstellung für Geräteeigentümermodus	Citrix MAM-Einstellung
  MDM; verwaltetes Google Play (Android Enterprise)	Android Enterprise	Arbeitsprofil auf vollständig verwaltet	Aus
  MDM; Google Workspace (Legacy DA)	Legacy DA	nicht zutreffend	Aus
  MAM	Geräte nicht verwalten	nicht zutreffend	Ein
  MDM+MAM; verwaltetes Google Play (Android Enterprise)	Android Enterprise*	Arbeitsprofil auf vollständig verwaltet	Ein
  MDM+MAM; Google Workspace (Legacy DA)	Legacy DA*	nicht zutreffend	Ein

  * Wenn eine Registrierung erforderlich ist, ist Benutzern erlauben, die Geräteverwaltung abzulehnen auf Aus gesetzt.

  Nach dem Upgrade spiegeln Ihre aktuellen Registrierungsprofile diese Zuordnungen wider. Überlegen Sie, ob Sie weitere Registrierungsprofile erstellen möchten, um neue Anwendungsfälle zu handhaben, während Sie von Legacy DA weg migrieren.

  Wenn Sie Citrix Endpoint Management 19.12.0 oder höher verwenden, verfügt das globale Registrierungsprofil über diese vordefinierten Einstellungen.

  

• Einfachere iOS-Verwaltung. Für iOS-Geräte umfassen die Einstellungen die Wahl zwischen der Registrierung von Geräten als verwaltet oder nicht verwaltet.

  

  Für dieses Upgrade werden Ihre früheren Konfigurationen wie folgt den neuen Einstellungen für Registrierungsprofile zugeordnet.

  Servermodus	Verwaltungseinstellung	Citrix MAM-Einstellung
  MDM	Geräteregistrierung	Aus
  MAM	Geräte nicht verwalten	Ein
  MDM+MAM	Geräteregistrierung	Ein

  Wenn eine Registrierung erforderlich ist, ist Benutzern das Ablehnen der Geräteverwaltung erlauben auf Aus festgelegt.

  Wenn Sie Citrix Endpoint Management 19.12.0 oder höher verwenden, weist das globale Registrierungsprofil diese vordefinierten Einstellungen auf.

  

• Windows 10-Geräten die automatische Registrierung in der Citrix Workspace-App erlauben.

  

  Für dieses Upgrade wird Ihre frühere MDM-Konfiguration der neuen Registrierungsprofileinstellung Vollständig verwaltet zugeordnet.

  Wenn Sie Citrix Endpoint Management 19.12.0 oder höher verwenden, weist das globale Registrierungsprofil diese vordefinierten Einstellungen auf.

  

Für erweiterte Registrierungsprofile gelten die folgenden Einschränkungen:

• Die Funktion für erweiterte Registrierungsprofile funktioniert nicht für iOS- und Android-Geräte, wenn Citrix Endpoint Management in Citrix Workspace integriert ist.

• Die Funktion für erweiterte Registrierungsprofile ist nicht für Registrierungseinladungen mit Einmal-PIN oder Zwei-Faktor-Authentifizierung verfügbar.

Weitere Informationen finden Sie unter Registrierungsprofile.

Weitere Updates in Citrix Endpoint Management 20.2.1

• Vereinfachte Registrierung dedizierter Android Enterprise (COSU)-Geräte. Mit Citrix Endpoint Management können Sie jetzt dedizierte Android Enterprise-Geräte (auch als COSU-Geräte bezeichnet) durch Erstellen eines Registrierungsprofils registrieren. Sie müssen keine rollenbasierte Zugriffssteuerungsrolle (RBAC) mehr für die Registrierung dedizierter Geräte erstellen. Siehe Bereitstellen dedizierter Android Enterprise-Geräte.

• Biometrische Authentifizierung auf Android-Geräten mit der Keyguard-Verwaltungsrichtlinie deaktivieren. Die Geräte-Richtlinie für die Keyguard-Verwaltung ermöglicht es Ihnen jetzt, die Fingerabdruck-Entsperrung, Gesichtsauthentifizierung, Iris-Authentifizierung oder alle biometrischen Authentifizierungen für Geräte mit Android 9.0 und höher zu deaktivieren.

• Anleitungen im Resource Center erhalten. Verwenden Sie das Resource Center, um auf die In-Product-Daten zuzugreifen. Für Anleitungen vom Dashboard aus klicken Sie auf das Symbol in der unteren rechten Ecke.

  

Behobene Probleme in Citrix Endpoint Management 20.2.1

Zuvor benötigten Sie die Berechtigung zum Bearbeiten von Geräten, bevor Sie die Citrix Endpoint Management-API zum Senden von Benachrichtigungen an Geräte verwenden konnten. Sie benötigen jetzt die Berechtigung zum Senden von Benachrichtigungen, um Benachrichtigungen zu senden. [CXM-76689]

Wenn Sie ein WEM-fähiges Windows Desktop-/Tablet-Gerät registrieren und dasselbe Gerät dann in der MDM registrieren, zeigt die Citrix Endpoint Management-Konsole zwei separate Einträge für das Gerät an. [CXM-77412]

Citrix Endpoint Management 20.1.0

• Unterstützung für Android Enterprise COPE-Geräte. Citrix Endpoint Management unterstützt vollständig verwaltete Android Enterprise-Geräte mit Arbeitsprofilen. Google bezeichnete diese Geräte zuvor als COPE-Geräte (Corporate-Owned Personally Enabled).

  Vollständig verwaltete Android Enterprise-Geräte verfügen über ein Geräteprofil und ein Arbeitsprofil. Sie können separate Richtlinieneinstellungen auf das Gerät und das Arbeitsprofil anwenden. Für diese Version gilt:

  • Sie können separate Einstellungen auf das Gerät und das Arbeitsprofil anwenden, indem Sie diese Geräterichtlinien verwenden: Anmeldeinformationen, Keyguard-Verwaltung, Passcode und Einschränkungen.
  • Sie können die Einstellung für den Standortmodus der Geräterichtlinie für den Standort auf das COPE-Gerät selbst anwenden, jedoch nicht auf das Arbeitsprofil des COPE-Geräts. Andere Einstellungen in der Geräterichtlinie für den Standort sind für COPE-Geräte nicht verfügbar. Siehe die Geräterichtlinie für den Standort.
  • Sie können die Sicherheitsaktion „Sperren“ separat auf das Gerät oder das Arbeitsprofil anwenden.

• Automatische Registrierung von Windows 10-Geräten über die Citrix Workspace-App. Citrix Endpoint Management kann jetzt Windows 10-Desktops und -Tablets mithilfe der Citrix Workspace-App automatisch registrieren.

Behobene Probleme in Citrix Endpoint Management 20.1.0

Die Seite Einstellungen > Apple-Bereitstellungsprogramm enthält keine Überspringen-Optionen für die neuen iOS 13-Einrichtungsassistent-Bildschirme. Während der Registrierung müssen Benutzer die Bildschirme für „Erste Schritte“ und „Erscheinungsbild“ durchklicken. [CXM-71370]

Die Registerkarte Filter ist für Verwalten > Geräte standardmäßig geöffnet. [CXM-75823]

ShareFile Single Sign-On (SSO) schlägt für Mandantenkunden auf derselben Gruppe virtueller Maschinen fehl. [CXM-75886]

Citrix Endpoint Management 19.12.0

Sie können jetzt Bereitstellungsgruppen für Windows-Geräte basierend auf Geräteeigenschaften konfigurieren. (Vorschau) Beim Konfigurieren von Bereitstellungsgruppen können Sie jetzt Gruppen basierend auf Geräteeigenschaften konfigurieren. Diese Funktion ist nur für Windows-Desktops und -Tablets verfügbar. Um Zugriff auf diese Vorschaufunktion anzufordern, wenden Sie sich an Ihren Citrix Vertriebs- oder Supportmitarbeiter. Weitere Informationen zu dieser Funktion finden Sie unter Bereitstellungsgruppe hinzufügen (Vorschau).

Importieren Sie Gruppenrichtlinienobjekte (GPOs) in Citrix Endpoint Management und stellen Sie sie direkt auf Windows 10-Geräten bereit. Anstatt sich auf einen AD-Administrator zu verlassen, der GPOs über die Gruppenrichtlinienverwaltungskonsole bereitstellt, können Sie GPOs über die Citrix Endpoint Management-Konsole importieren und bereitstellen. Siehe Geräterichtlinie für die Windows-GPO-Konfiguration.

Installieren Sie EXE-Apps für Windows-Desktops und -Tablets. Sie können jetzt EXE-Anwendungen als Unternehmens-Apps für Windows-Desktops und -Tablets hochladen. Weitere Informationen finden Sie unter Win32-Apps als Unternehmens-Apps hinzufügen.

Benutzer können Richtlinien nicht mehr von iOS-Geräten entfernen. Einige Geräterichtlinien erlauben Benutzern nicht mehr, die Richtlinie von iOS-Geräten zu entfernen. Die Einstellung Benutzer darf Richtlinie entfernen wurde für iOS aus den folgenden Richtlinien entfernt: APN-Richtlinie, E-Mail-Richtlinie, Passcode-Richtlinie, Bereitstellungsprofil-Richtlinie, Proxy-Richtlinie und VPN-Richtlinie.

Behobene Probleme in Citrix Endpoint Management 19.12.0

Wenn Sie eine App-Versionsnummer mit der öffentlichen REST-API von Citrix Endpoint Management und dann über die Konsole aktualisieren: Die App-Version wird nicht aktualisiert. [CXM-69216]

Manchmal kann Citrix Endpoint Management EXE-Apps auf Windows-Geräten nicht installieren, weil der Dateihash nicht korrekt ist. [CXM-75506]

Citrix Endpoint Management 19.11.0

Migration des Apple Volume Purchase Program zu Apple Business Manager (ABM) und Apple School Manager (ASM)

Unternehmen und Institutionen, die das Apple Volume Purchase Program (VPP) verwenden, müssen vor dem 1. Dezember 2019 zu „Apps und Bücher“ im Apple Business Manager oder Apple School Manager migrieren.

Bevor Sie VPP-Konten in Citrix Endpoint Management migrieren, lesen Sie diesen Apple Support-Artikel.

Wenn Ihre Organisation oder Schule nur das Volume Purchase Program (VPP) verwendet, können Sie sich bei ABM/ASM registrieren und dann bestehende VPP-Einkäufer zu Ihrem neuen ABM/ASM-Konto einladen. Navigieren Sie für ASM zu https://school.apple.com. Navigieren Sie für ABM zu https://business.apple.com.

So aktualisieren Sie Ihr Volume Purchase-Konto (ehemals VPP) in Citrix Endpoint Management:

1. Klicken Sie in der Citrix Endpoint Management-Konsole auf das Zahnradsymbol in der rechten oberen Ecke. Die Seite Einstellungen wird angezeigt.

2. Klicken Sie auf Volume Purchase. Die Konfigurationsseite Volume Purchase wird angezeigt.

3. Stellen Sie sicher, dass Ihr ABM- oder ASM-Konto dieselbe App-Konfiguration wie Ihr vorheriges VPP-Konto aufweist.

4. Laden Sie im ABM- oder ASM-Portal ein aktualisiertes Token herunter.

5. Führen Sie in der Citrix Endpoint Management-Konsole die folgenden Schritte aus:

   1. Bearbeiten Sie das vorhandene Volume Purchase-Konto mit den aktualisierten Token-Informationen für diesen Standort.

   2. Bearbeiten Sie Ihre ABM- oder ASM-Anmeldeinformationen. Ändern Sie das Suffix nicht.

   3. Klicken Sie zweimal auf Speichern.

Weitere Informationen finden Sie unter:

• Apple Volume Purchase
• Bereitstellen von Geräten über das Apple Deployment Program
• Massenregistrierung von Apple-Geräten

Registrierungsprofile steuern Registrierungsoptionen für Android-Geräte

Registrierungsprofile steuern jetzt, wie Android-Geräte registriert werden, wenn Android Enterprise für Ihre Citrix Endpoint Management-Bereitstellung aktiviert ist. Registrierungsprofile bestimmen, ob Android-Geräte im Standard-Android Enterprise-Modus (vollständig verwaltet oder Arbeitsprofil) oder im Legacy-Modus (Geräteadministrator) registriert werden.

Standardmäßig registriert das globale Registrierungsprofil neue und auf Werkseinstellungen zurückgesetzte Android Enterprise-Geräte als vollständig verwaltete Geräte und BYOD-Android Enterprise-Geräte als Arbeitsprofilgeräte. Weitere Informationen finden Sie unter Android Enterprise.

Vorbereiten von Legacy-Android-Geräten für Android Enterprise als Standardregistrierung

Google stellt den Geräteadministrator-Modus der Geräteverwaltung ein und ermutigt Kunden, alle Android-Geräte im Gerätebesitzer-Modus oder Profilbesitzer-Modus zu verwalten. (Siehe Device admin deprecation in den Google Android Enterprise-Entwicklerhandbüchern.) Um diese Änderung zu unterstützen, macht Citrix Android Enterprise zur Standardregistrierungsoption für Android-Geräte.

Diese Änderung bedeutet, dass, wenn Android Enterprise für Ihre Citrix Endpoint Management-Bereitstellung aktiviert ist, alle neu registrierten oder erneut registrierten Android-Geräte als Android Enterprise-Geräte registriert werden.

Damit Sie sich auf diese Änderung vorbereiten können, ermöglicht Citrix Endpoint Management Ihnen jetzt, Registrierungsprofile zu erstellen, die steuern, wie Android-Geräte registriert werden.

Ihre Organisation ist möglicherweise noch nicht bereit, Legacy-Android-Geräte im Gerätebesitzer-Modus oder Profilbesitzer-Modus zu verwalten. In diesem Fall können Sie sie weiterhin im Geräteadministrator-Modus verwalten. Erstellen Sie ein Registrierungsprofil für Legacy-Geräte und registrieren Sie alle registrierten Legacy-Geräte erneut.

So erstellen Sie ein Registrierungsprofil für Legacy-Geräte:

1. Navigieren Sie in der Citrix Endpoint Management-Konsole zu Konfigurieren > Registrierungsprofile.

2. Um ein Registrierungsprofil hinzuzufügen, klicken Sie auf Hinzufügen. Geben Sie auf der Seite „Registrierungsinformationen“ einen Namen für das Registrierungsprofil ein.

3. Klicken Sie auf Weiter oder wählen Sie unter Plattformen die Option Android aus. Die Seite „Registrierungskonfiguration“ wird angezeigt.

4. Setzen Sie Verwaltung auf Legacy-Geräteadministration (nicht empfohlen). Klicken Sie auf Weiter.

5. Wählen Sie Zuweisung (Optionen) aus. Der Bildschirm „Bereitstellungsgruppenzuweisung“ wird angezeigt.

6. Wählen Sie die Bereitstellungsgruppe oder Bereitstellungsgruppen aus, die die Administratoren enthalten, die die dedizierten Geräte registrieren. Klicken Sie dann auf Speichern.

Um die Legacy-Geräte im Gerätemanager-Modus weiterhin zu verwalten, registrieren oder registrieren Sie sie mit diesem Profil neu. Sie registrieren Geräte im Gerätemanager-Modus ähnlich wie Geräte mit Arbeitsprofil, indem Benutzer Citrix Secure Hub herunterladen und eine Registrierungsserver-URL angeben.

Weitere Informationen zur Unterstützung von Citrix Endpoint Management für den Übergang zu Android Enterprise finden Sie im Blog Android Enterprise als Standard für den Citrix Endpoint Management-Dienst.

Behobene Probleme in Citrix Endpoint Management 19.11.0

Bei der Suche nach einer Google Play Store-App in der Citrix Endpoint Management-Konsole ist der App-Name leer. Sie können den Namen manuell eingeben, um die App zu speichern. [CXM-73261]

Nach dem Hochladen einer MDX-App für Android Enterprise wird die Benutzeroberfläche des verwalteten Google Play Store möglicherweise nicht in der Citrix Endpoint Management-Konsole geöffnet. Bis das Problem behoben ist, gehen Sie zum verwalteten Google Play Store, um die App manuell zu genehmigen und zu speichern. [CXM-73398]

Für iOS funktioniert die Standortverfolgung nicht, wenn Sie Folgendes tun: Eine Standortrichtlinie konfigurieren und bereitstellen, die Verfolgung über Gerätesicherheitsaktionen aktivieren und dann die bereitgestellte Standortrichtlinie löschen und eine neue erstellen. [CXM-73470]

Benutzer mit Apostrophen in ihren Benutzernamen können ihre Geräte nicht registrieren, wenn ihr Benutzername aus LDAP importiert wird. [CXM-73780]

Citrix Endpoint Management 19.10.0

Erweiterte Unterstützung für Zebra OEMConfig. Citrix Endpoint Management unterstützt jetzt die Verwaltung von Zebra-Geräten mithilfe des administrativen Tools Zebra OEMConfig von Zebra Technologies. (Weitere Informationen finden Sie auf der Zebra Technologies-Website.) Um Geräte mit der Zebra OEMConfig-App zu verwalten, veröffentlichen Sie die App und konfigurieren Sie eine Geräterichtlinie für verwaltete Konfigurationen.

Verfügbarkeit von Content Delivery Network (CDN) für Windows-Apps. Sie können Windows-Apps jetzt über ein Content Delivery Network bereitstellen. Siehe Bereitstellen von Unternehmens-Apps über das Citrix CDN.

Unterstützung für Gruppeneinladungen für Benutzer, deren Namen Sonderzeichen enthalten. Wenn Sie eine Gruppe für den Empfang von Registrierungseinladungen auswählen, ruft Citrix Endpoint Management jetzt die Benutzerliste aus dem Active Directory ab. Die Liste enthält Benutzer, deren Namen Sonderzeichen enthalten. Siehe Registrierungseinladungen.

Behobene Probleme in Citrix Endpoint Management 19.10.0

Nachdem Sie ein neues Gerät registriert oder ein altes Gerät neu registriert haben, wird gelegentlich eine Fehlermeldung unter Verwalten > Geräte angezeigt. [CXM-72634, CXM-73077]

Wenn Sie ein Chrome- oder Workspace-Hub-Gerät unter Verwalten > Geräte > Registrierte Geräte auswählen und dann auf Bearbeiten klicken, wird die folgende Meldung angezeigt: A configuration error occurred. Please try again. Diese Meldung wird auch angezeigt, wenn Sie den Mauszeiger über diese Geräte in der Geräteliste bewegen und auf Mehr anzeigen klicken. Klicken Sie in beiden Fällen auf OK, um fortzufahren. [CXM-73010]

Citrix Endpoint Management 19.9.1

• Unterstützung für die Verschlüsselungsverwaltung für iOS und Android. Hinweis: Diese Funktion ist ab März 2021 veraltet. Stattdessen verwendet Citrix Endpoint Management die von den iOS- und Android-Plattformen bereitgestellte Geräteverschlüsselung. Citrix Endpoint Management ergänzt die plattformbasierte Verschlüsselung mit Funktionen wie der Compliance-Prüfung, die über das Citrix MAM SDK verfügbar sind.

• Unterstützung für iPadOS. Citrix Endpoint Management unterstützt iPadOS 13.x. Geräterichtlinien für iOS gelten für Geräte mit iPadOS.

  • Vereinfachte App-Verwaltung für Android Enterprise. Sie müssen nicht mehr zu Managed Google Play oder dem Google Developer Portal gehen, um Apps für Citrix Endpoint Management zu genehmigen oder zu veröffentlichen. Dadurch dauert die App-Genehmigung und -Veröffentlichung etwa 10 Minuten statt Stunden.

  • Genehmigen Sie Android Enterprise-Apps für den öffentlichen App Store in der Citrix Endpoint Management-Konsole. Sie können Managed Google Play Store-Apps jetzt genehmigen, ohne die Citrix Endpoint Management-Konsole zu verlassen. Nachdem Sie einen App-Namen in das Suchfeld eingegeben haben, wird die Benutzeroberfläche des Managed Google Play Store mit Anweisungen zum Genehmigen und Speichern der App geöffnet. Ihre App wird dann in den Ergebnissen angezeigt, sodass Sie ihre Details konfigurieren können. Siehe Hinzufügen einer öffentlichen App Store-App.

  • Genehmigen Sie die MDX-Apps für Android Enterprise in der Citrix Endpoint Management-Konsole. Sie können Managed Google Play Store-Apps für Android Enterprise jetzt genehmigen, ohne die Citrix Endpoint Management-Konsole zu verlassen. Nachdem Sie eine MDX-Datei hochgeladen haben, wird die Benutzeroberfläche des Managed Google Play Store mit Anweisungen zum Genehmigen und Speichern der App geöffnet. Siehe Hinzufügen einer MDX-App.

  • Veröffentlichen Sie Unternehmens-Apps für Android Enterprise in der Citrix Endpoint Management-Konsole. Sie müssen sich nicht mehr für ein Google Play-Entwicklerkonto registrieren, wenn Sie eine private Android Enterprise-App hinzufügen. Die Citrix Endpoint Management-Konsole öffnet eine Managed Google Play Store-Benutzeroberfläche, über die Sie die APK-Datei hochladen und veröffentlichen können. Siehe Hinzufügen einer Unternehmens-App.

• Weitere Funktionen zur Zertifikatsverwaltung für Android Enterprise-Geräte im Arbeitsprofilmodus oder vollständig verwalteten Modus. Zusätzlich zur Installation von Zertifizierungsstellen im verwalteten Keystore können Sie jetzt die folgenden Funktionen verwalten:

  • Konfigurieren Sie die von bestimmten verwalteten Apps verwendeten Zertifikate. Die Geräterichtlinie für Anmeldeinformationen für Android Enterprise enthält jetzt die Einstellung Apps zur Verwendung der Zertifikate. Sie können die Apps angeben, die die Benutzerzertifikate verwenden sollen, die vom in dieser Richtlinie ausgewählten Anmeldeinformationsanbieter ausgestellt wurden. Apps erhalten zur Laufzeit stillschweigend Zugriff auf Zertifikate. Um die Zertifikate für alle Apps zu verwenden, lassen Sie die App-Liste leer. Siehe Geräterichtlinie für Anmeldeinformationen.

  • Zertifikate stillschweigend aus dem verwalteten Keystore entfernen oder alle Nicht-System-Zertifizierungsstellenzertifikate deinstallieren. Siehe Geräterichtlinie für Anmeldeinformationen.

  • Benutzer daran hindern, im verwalteten Keystore gespeicherte Anmeldeinformationen zu ändern. Die Geräterichtlinie für Einschränkungen für Android Enterprise enthält jetzt die Einstellung Benutzer darf Benutzeranmeldeinformationen konfigurieren. Standardmäßig ist diese Einstellung auf Ein festgelegt. Siehe Geräterichtlinie für Einschränkungen.

• Geräterichtlinie für Standort jetzt für Android Enterprise verfügbar. Sie können Standorteinstellungen für Android Enterprise-Geräte definieren, die verwaltet werden oder im Modus für verwaltete Profile ausgeführt werden. Android-Standortverfolgung erfordert Android 8.5 und höher. Siehe Geräterichtlinie für Standort.

• Einfacher Zugriff auf BitLocker-Wiederherstellungsschlüssel. Wenn ein Benutzer seinen BitLocker-Wiederherstellungsschlüssel verliert, kann das Entsperren seines Geräts eine Herausforderung sein. Citrix Endpoint Management zeigt jetzt den BitLocker-Wiederherstellungsschlüssel für Windows-Desktops und -Tablets unter den Gerätedetails an. Siehe BitLocker-Wiederherstellungsschlüssel.

Behobene Probleme in Citrix Endpoint Management 19.9.1

Nach dem Hinzufügen einer benutzerdefinierten Eigenschaft mit einem Sonderzeichen können Administratoren nicht auf die Seite „Geräte“ in der XenMobile®-Konsole zugreifen. [CXM-57322]

Unter macOS verbleiben von Citrix Endpoint Management bereitgestellte Unternehmens-Apps in einem ausstehenden Zustand. Dieses Problem eines Drittanbieters ist Apple-Bug #50311461 und ist in macOS 10.14.4 behoben. [CXM-65957]

Die RBAC-Rolle Tier 2-Techniker kann keine Registrierungseinladungen für eine Benutzergruppe mit mehr als 2000 Benutzern erstellen. Nur vollständige administrative Benutzer können die Einladungen erstellen. [CXM-72086]

Auf iOS-Geräten können Administratoren die Möglichkeit verlieren, einen Befehl zum „Entsperren des Geräts“ an passwortgeschützte Geräte zu senden, nachdem das Gerät auf iOS 13.1.x aktualisiert wurde. Um dieses Problem zu beheben, siehe https://support.citrix.com/article/CTX262076. [CXM-73151]

Citrix Endpoint Management 19.9.0

• Keyguard-Funktionen für Android Enterprise-Arbeitsprofile und vollständig verwaltete Geräte verwalten. Android Keyguard verwaltet die Sperrbildschirme für Geräte und Arbeitsherausforderungen. Verwenden Sie die Geräterichtlinie für die Keyguard-Verwaltung, um Folgendes zu steuern:

  • Keyguard-Verwaltung auf Arbeitsprofilgeräten. Sie können die Funktionen angeben, die Benutzern zur Verfügung stehen, bevor sie den Geräte-Keyguard und den Arbeitsherausforderungs-Keyguard entsperren. Zum Beispiel können Benutzer standardmäßig die Fingerabdruckentsperrung verwenden und unredigierte Benachrichtigungen auf dem Sperrbildschirm anzeigen.

  • Keyguard-Verwaltung auf vollständig verwalteten und dedizierten Geräten. Sie können die verfügbaren Funktionen angeben, wie z. B. Vertrauensagenten und sichere Kamera, bevor sie den Keyguard-Bildschirm entsperren. Oder Sie können alle Keyguard-Funktionen deaktivieren.

  Siehe Geräterichtlinie für die Keyguard-Verwaltung.

• Samsung Knox-Container-Passwort zurücksetzen. Die Sicherheitsaktion Container-Passwort zurücksetzen ist nicht mehr verfügbar für Android Enterprise Samsung Knox-Geräte. Verwenden Sie die Sicherheitsaktion Container sperren, um Passwörter für Samsung Knox-Container zurückzusetzen. Die Sicherheitsaktion Container-Passwort zurücksetzen ist weiterhin verfügbar für Samsung-Geräte im Gerätemanager-Modus.

• Produkt-Track für Ihre Android Enterprise-Apps konfigurieren. Beim Hinzufügen einer öffentlichen Store-App oder einer MDX-App für Android Enterprise konfigurieren Sie den Produkt-Track, den Sie an Benutzergeräte übertragen möchten. Zum Beispiel, wenn Sie einen für Tests konzipierten Track haben, können Sie ihn auswählen und einer bestimmten Bereitstellungsgruppe zuweisen. Weitere Informationen zum Rollout Ihrer Version finden Sie im Google Play-Hilfecenter. Informationen zum Konfigurieren des Produkt-Tracks finden Sie unter MDX-App hinzufügen oder Öffentliche App Store-App hinzufügen.

• Windows GPO-Konfigurationsrichtlinie automatisch aktiviert. Die Windows GPO-Konfigurationsrichtlinie wird automatisch aktiviert, wenn Sie eine Citrix Workspace Environment Management-Site in der Citrix Cloud bereitstellen. Weitere Informationen finden Sie unter Geräterichtlinie für Windows GPO-Konfiguration.

• Mit Mobile Device Management (MDM) und Workspace Environment Management (WEM) verwaltete Geräte in der Konsole zusammengeführt. Wenn ein Gerät sowohl MDM- als auch WEM-verwaltet ist, wird es jetzt als ein Gerät in der Citrix Endpoint Management-Konsole angezeigt. Die Gerätebezeichnung in der Konsole lautet MDM, WEM. Zuvor wurde das Gerät als zwei verschiedene Geräte angezeigt. Sie können jetzt auch Geräte löschen, die MDM- und WEM-verwaltet sind.

Behobene Probleme in Citrix Endpoint Management 19.9.0

Nachdem Sie die Geräterichtlinie für den App-Zugriff bereitgestellt haben, lösen nicht konforme Geräte die konfigurierte Aktion nicht aus. [CXM-69842]

Sie können keine Google Workspace-Administratoranmeldeinformationen für Chrome OS-Geräte konfigurieren. [CXM-71665]

Die Konnektivität zwischen Citrix Endpoint Management und Apple School Manager schlägt fehl. [CXM-71844]

MAM-Geräte löschen Apps und App-Daten aufgrund eines Fehlers beim Abrufen der Benutzerdomänendetails. Infolgedessen betrachtet das Gerät den Benutzer als gelöscht. [CXM-72093]

Nach der Registrierung eines neuen Geräts oder der erneuten Registrierung eines alten Geräts wird zeitweise eine Fehlermeldung auf der Registerkarte Verwalten angezeigt. [CXM-72224]

Citrix Endpoint Management 19.8.0

• Für Bestandskunden: Eingeschränkter Portzugriff auf die Citrix Endpoint Management-Konsole und das Self-Help-Portal:

  Für Kunden, die vor Citrix Endpoint Management 19.8.0 (1. August 2019) an Bord kamen:

  • Sie können verlangen, dass Administratoren sich bei der Citrix Cloud-Konsole für den SSO-Zugriff auf die Citrix Endpoint Management-Konsole anmelden. Citrix empfiehlt dringend, den gesamten Konsolenzugriff über Citrix Cloud zu steuern.

    Setzen Sie die neue Servereigenschaft enable.cloud.console.sso auf True, was bedeutet, dass Sie nicht direkt auf die Citrix Endpoint Management-Konsole zugreifen können. Versuche, direkt über Port 4443 auf die Citrix Endpoint Management-Konsole zuzugreifen, führen zu einem 500er-Fehler.

  • Der Zugriff auf das Self-Help-Portal ist nur über Port 443 möglich. Zugriffsversuche über Port 4443 führen nun zu einer Meldung „Zugriff verweigert“.

• Für Kunden, die ab Citrix Endpoint Management 19.8.0 (1. August 2019) an Bord kommen:

  • Neue Kunden melden sich bei der Citrix Cloud-Konsole für den SSO-Zugriff auf die Citrix Endpoint Management-Konsole an.

  • Der Zugriff auf das Self-Help-Portal erfordert eine Änderung der Servereigenschaft. Standardmäßig können neue Kunden nicht auf das Self-Help-Portal zugreifen.

    Um Ihren Benutzern Zugriff auf das Self-Help-Portal zu gewähren, aktualisieren Sie shp.console.enable auf True.

Behobene Probleme in Citrix Endpoint Management 19.8.0

Beim Importieren eines CA-Zertifikats zeigt die Konsole kein aktualisiertes oder neues Zertifikat unter PKI-Entitäten an. [CXM-68419]

Beim Konfigurieren der VPN-Geräterichtlinie für iOS zur Verwendung des Citrix SSO-Protokolls: Nachdem Sie die Einstellung PIN-Abfrage beim Verbinden aktiviert und die Richtlinie gespeichert haben, wird diese Einstellung auf Aus zurückgesetzt. [CXM-68523]

Für Kunden, die von früheren Versionen migriert sind, wird beim Öffnen der Registerkarte Verwalten in der Konsole ein Fehler angezeigt, wenn das Registrierungsprofil eines Geräts gelöscht wurde. [CXM-69750]

Citrix Endpoint Management 19.7.1

• Zugriff auf alle Google Play-Apps im verwalteten Google Play Store. Die Servereigenschaft Zugriff auf alle Apps im verwalteten Google Play Store macht alle Apps aus dem öffentlichen Google Play Store über den verwalteten Google Play Store zugänglich. Das Setzen dieser Eigenschaft auf true ermöglicht die Nutzung der öffentlichen Google Play Store-Apps für alle Android Enterprise-Benutzer. Administratoren können dann die Geräterichtlinie „Einschränkungen“ verwenden, um den Zugriff auf diese Apps zu steuern.

• System-Apps auf Android Enterprise-Geräten aktivieren. Um Benutzern die Ausführung vorinstallierter System-Apps im Android Enterprise-Arbeitsprofilmodus oder im vollständig verwalteten Modus zu ermöglichen, konfigurieren Sie die Geräterichtlinie „Einschränkungen“. Diese Konfiguration gewährt dem Benutzer Zugriff auf Standard-Geräte-Apps wie Kamera, Galerie und andere. Um den Zugriff auf eine bestimmte App einzuschränken, legen Sie App-Berechtigungen mithilfe der App-Berechtigungsrichtlinie fest.

Behobene Probleme in Citrix Endpoint Management 19.7.1

Beim Senden eines Registrierungslinks per SMTP/SMS funktioniert der gesendete Link nicht. [CXM-67458]

Beim Versuch, eine öffentliche iOS-App über die Citrix Endpoint Management-Konsole zu aktualisieren, wird ein Konfigurationsfehler angezeigt. [CXM-69190]

Einige Volume Purchase-Apps von Drittanbietern können nicht automatisch aktualisiert werden. Dieses Problem trat aufgrund blockierter Hostnamen auf. Weitere Informationen finden Sie unter https://support.apple.com/en-us/HT201999. [CXM-69341]

Beim Hinzufügen von Microsoft Word oder PowerPoint für iOS zur Cloud-App-Bibliothek schlägt die Zuweisung der App zu einer Benutzergruppe fehl. Sie müssen alle Intune-Apps, bei denen dieses Problem auftritt, löschen und erneut hinzufügen. [CXM-69349]

Citrix Endpoint Management 19.6.1

• Standortrichtlinie für Geräte ermöglicht jetzt die Geräteverfolgung für Android. Sie können jetzt die Geräteverfolgung aktivieren, um bestimmte Geräte in einem von Ihnen definierten Intervall abzufragen. Sie können diese Richtlinie verwenden, um Lieferpersonal für genauere Lieferzeitschätzungen zu verfolgen, verlorene oder gestohlene Geräte zu orten oder geografische Grenzen durchzusetzen. Weitere Informationen finden Sie unter Standortrichtlinie für Geräte.

Behobene Probleme in Citrix Endpoint Management 19.6.1

App-Symbole werden in der Citrix Endpoint Management-Konsole für automatisch hochgeladene Apps nicht angezeigt. [CXM-66444]

Nachdem der Zeitraum in der Servereigenschaft bulk.enrollment.fetchRosterInfoDelay abgelaufen ist und ein Apple School Manager-Gerät mit dem Server synchronisiert wird: Das Apple School Manager-Benutzerkonto wird vom Server gelöscht und das Gerät wechselt in einen anonymen Zustand. [CXM-67913]

Benutzer mit speziellen deutschen Zeichen, wie Umlauten, in ihrem Anzeigenamen können sich nicht registrieren. [CXM-68097]

Die folgende Fehlermeldung wird angezeigt, wenn Sie versuchen, eine öffentliche App mithilfe der neuen App-URL aus dem Apple Store zu konfigurieren: „Die eingegebene App konnte nicht gefunden werden. Überprüfen Sie die URL und versuchen Sie es erneut.“ [CXM-68537]

Citrix Endpoint Management 19.6.0

• Automatische Updates für Apple Volumenlizenz-Apps. Wenn Sie ein Volumenlizenzkonto hinzufügen (Einstellungen > iOS-Einstellungen), können Sie jetzt automatische Updates für alle iOS-Apps aktivieren. Siehe die Einstellung App Auto Update unter Apple Volumenlizenz.

Behobene Probleme in Citrix Endpoint Management 19.6.0

Der folgende Fehler wird angezeigt, wenn Sie einer Windows Embedded Compact-Richtlinie einen Registrierungsschlüssel hinzufügen und die Länge des Registrierungswerts 2048 Zeichen überschreitet: Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement. [CXM-59446]

Während der Profilinstallation auf einem iOS-Gerät wird in den Profilinformationen „Nicht verifiziert“ angezeigt. [CXM-64486]

Wenn sich ein Azure AD-Benutzer bei einigen als Kioske konfigurierten Windows 10 Azure AD-verbundenen Geräten anmeldet, wird der Kioskmodus nicht aktiviert. Dieses Problem tritt nicht auf, wenn Sie den Azure AD-Benutzernamen im Format azuread\user eingeben. Weitere Informationen finden Sie unter Kiosk-Geräterichtlinie. [CXM-66123]

App-Symbole werden in der Citrix Endpoint Management-Konsole für automatisch hochgeladene Apps nicht angezeigt. [CXM-66444]

Wenn Sie ein Volumenlizenzkonto hinzufügen (Einstellungen > iOS-Einstellungen), wird die folgende Meldung angezeigt, wenn das Token 350 Zeichen überschreitet: „Das eingegebene Unternehmenstoken ist ungültig. Geben Sie ein neues ein.“ [CXM-68113]

Citrix Endpoint Management 19.5.0

• Änderung des iOS MDM-Registrierungs-Workflows. Um die Plattformsicherheit durch die Reduzierung irreführender Profilinstallationen zu verbessern, hat Apple einen neuen Workflow für die manuelle Registrierung von Geräten in MDM veröffentlicht. Dieser neue Workflow betrifft alle MDM-Lösungen, einschließlich Citrix Endpoint Management.

  Für die MDM-Registrierung bei Servern, die in Apple Business Manager oder Apple School Manager zugewiesen sind, gibt es keine Änderungen. Die Workflow-Änderungen gelten nur für die manuelle Registrierung in MDM.

  Citrix hat auch die Registrierung vereinfacht. Zuvor erhielten iOS-Gerätebenutzer während der Registrierung zwei Aufforderungen: Eine Aufforderung für die Stammzertifizierungsstelle (Root CA) und eine Aufforderung für das MDM-Gerätezertifikat. Citrix installierte die Stammzertifizierungsstelle, um Flexibilität bei der Verwendung unsignierter und signierter Zertifikate zu gewährleisten. Da alle Citrix Cloud-Bereitstellungen vertrauenswürdige Zertifikate verwenden, wird die Stammzertifizierungsstelle nicht mehr benötigt.

  iOS-Gerätebenutzer erhalten während der Registrierung nur die Aufforderung für das MDM-Gerätezertifikat. Diese Aufforderung ist mit „XenMobile Profile Service“ gekennzeichnet.

  Um diese Änderung zu unterstützen, hat Citrix den Wert der Servereigenschaft ios.mdm.enrollment.installRootCaIfRequired auf false geändert. Während der MDM-Registrierung wird ein Safari-Fenster geöffnet, um die Profilinstallation für Benutzer zu vereinfachen. Weitere Informationen finden Sie unter iOS-Geräte registrieren und im folgenden YouTube-Video:

  

• Änderungen für neue Citrix Endpoint Management-Kunden:
  • Bereitstellung der Workspace-Erfahrung. Sie können eine separate Bereitstellungsgruppe namens Workspace erstellen, um die Workspace-Erfahrung auf neuen Geräten bereitzustellen. Mithilfe der Workspace-Bereitstellungsgruppe können Sie die Workspace-Erfahrung einer kleinen Gruppe bereitstellen, ohne alle Benutzer zu stören.
  • Vorkonfigurierte Richtlinien und Apps für Neukunden von Citrix Endpoint Management ab Version 19.5.0. Wenn Sie mit Citrix Endpoint Management 19.5.0 oder höher beginnen, konfigurieren wir einige Geräterichtlinien und mobile Produktivitäts-Apps vor. Diese Konfiguration ermöglicht es Ihnen, grundlegende Funktionen sofort für Gerätebenutzer bereitzustellen. Siehe Standard-Geräterichtlinien und mobile Produktivitäts-Apps.

• Geräterichtlinie für Knox Platform for Enterprise für Android Enterprise (Veraltet). Sie können jetzt die KPE Premium- und Standard-Lizenzschlüssel für Android Enterprise-Geräte mit Knox Version 3.0 oder höher eingeben.

• Geräterichtlinie für öffentliche Sitzungen für Chrome OS. Sie können jetzt Chrome OS-Geräte so konfigurieren, dass sie Gast-Sitzungen unterstützen. Informationen zum Konfigurieren dieser Richtlinie finden Sie unter Geräterichtlinie für öffentliche Sitzungen.

• RBAC-Berechtigungsänderungen. Die RBAC-Berechtigung Lokale Benutzer hinzufügen/löschen ist jetzt in zwei Berechtigungen aufgeteilt: Lokale Benutzer hinzufügen und Lokale Benutzer löschen.

Behobene Probleme in Citrix Endpoint Management 19.5.0

Unternehmens-Apps werden auf überwachten Geräten mit iOS 11.4 oder höher nicht automatisch aktualisiert. [CXM-66005]

Wenn Sie eine Geräterichtlinie bearbeiten, wird die folgende Fehlermeldung angezeigt: Ein Konfigurationsfehler ist aufgetreten. Bitte versuchen Sie es erneut. [CXM-66370]

Citrix Endpoint Management 19.4.1

• Durch die Integration von Workspace Environment Management (WEM) mit Citrix Endpoint Management können Sie alle unterstützten, in die Domäne eingebundenen Windows-Geräte verwalten. Diese Integration bietet die folgenden Vorteile und Funktionen:

  • Mit WEM allein sind MDM-Bereitstellungen nicht möglich. Mit Citrix Endpoint Management allein sind Sie auf die Verwaltung von Windows 10-Geräten beschränkt. Durch die Integration der beiden Produkte:
    • WEM kann auf MDM-Funktionen zugreifen
    • Sie können ein breiteres Spektrum von Windows-Betriebssystemen über Citrix Endpoint Management verwalten

  • Diese Verwaltung erfolgt in Form der Konfiguration von Windows-GPOs. Derzeit importieren Administratoren eine ADMX-Datei in Citrix Endpoint Management und übertragen sie auf Windows 10-Desktops und -Tablets, um bestimmte Anwendungen zu konfigurieren. Mithilfe der Geräterichtlinie für die Windows-GPO-Konfiguration können Sie GPOs konfigurieren und Änderungen an den WEM-Dienst übertragen. Der WEM-Agent wendet die GPOs dann auf Geräte und deren Apps an.

  • MDM-Verwaltung ist keine Voraussetzung für die WEM-Integration. Jedes von WEM unterstützte Gerät kann GPO-Konfigurationen erhalten, auch wenn Citrix Endpoint Management dieses Gerät nicht nativ unterstützt.

  • Eine Liste der unterstützten Geräte finden Sie unter Betriebssystemanforderungen.

  • Geräte, die die Geräterichtlinie für die Windows-GPO-Konfiguration erhalten, werden in einem neuen Citrix Endpoint Management-Modus namens WEM ausgeführt. In der Liste der registrierten Geräte unter Verwalten > Geräte wird in der Spalte Modus für WEM-verwaltete Geräte WEM angezeigt.

  Weitere Informationen finden Sie unter Geräterichtlinie für die Windows-GPO-Konfiguration.

• Die CDN-Bereitstellung von Unternehmens-Apps ist jetzt der Standard für neue Multi-Tenant-Kunden von Citrix Endpoint Management 19.4.1. Wenn Sie ein neuer Kunde in der Region Asien-Pazifik sind, wenden Sie sich an Ihren Citrix Support-Mitarbeiter, um die CDN-Bereitstellung zu aktivieren. In allen Regionen müssen bestehende Kunden, die Unternehmens-Apps über CDN bereitstellen möchten, vorhandene Apps nach der Aktivierung der Funktion erneut hochladen. Siehe Unternehmens-Apps über das Citrix CDN bereitstellen.

• Unterstützung für Web- und SaaS-Apps sowie Weblinks für Android Enterprise. Citrix Endpoint Management unterstützt jetzt die Bereitstellung von Links für Web- oder SaaS-Apps und Weblinks für Android Enterprise-Geräte. Web- und SaaS-Apps sowie Weblinks werden für Android Enterprise auf die gleiche Weise hinzugefügt wie für andere Plattformen. Siehe Eine Web- oder SaaS-App hinzufügen und Einen Weblink hinzufügen.

• Weitere Einschränkungen für Chrome OS-Geräte:

  • Anweisungen auf deaktivierten Geräten anzeigen. Sie können jetzt eine benutzerdefinierte Nachricht hinzufügen, die auf deaktivierten Chrome OS-Geräten angezeigt wird.

  • Benutzern erlauben, bestimmte Erweiterungen, Apps und Designs zu installieren. Geben Sie die Liste der URLs ein, von denen das Herunterladen erlaubt ist.

  Weitere Informationen finden Sie unter Chrome OS-Einstellungen.

Behobene Probleme in Citrix Endpoint Management 19.4.1

Auf Android Enterprise-Geräten werden die folgenden App-Typen möglicherweise nicht in Citrix Secure Hub angezeigt: Öffentliche App Store-Apps, die in der Google Play-Plattform konfiguriert sind, und Unternehmens-Apps, die in der Android-Plattform konfiguriert sind. [CXM-63638]

Android Enterprise-Apps werden für Geräte nicht angezeigt, bis sie abgemeldet und erneut angemeldet werden. Apps werden auch angezeigt, wenn Sie sie in ihren Bereitstellungsgruppen aktualisieren. [CXM-64670]

Automatisierte Aktionen werden möglicherweise nicht auf Android Enterprise-Geräten bereitgestellt. [CXM-64950]

Der Name und der Inhaber Ihres Android Enterprise-Unternehmens werden möglicherweise nicht korrekt in der Google Play Store-Administratorkonsole angezeigt. [CXM-65647]

Citrix Endpoint Management 19.3.1

Behobene Probleme in Citrix Endpoint Management 19.3.1

Wenn Sie vor Release 19.3.1 eine Store-Geräterichtlinie für Windows 10 Desktop- und Tablet-Geräte bereitgestellt haben: Wenn ein Benutzer im Startmenü auf den Windows Store-Link klickt, wird eine Meldung angezeigt: “500 Internal Server Error” oder “HTTP Status 404 - Either you’ve reached an old URL or this device isn’t registered”. Um dieses Problem zu beheben, müssen Sie Ihre Store-Geräterichtlinie neu erstellen und bereitstellen. [CXM-61785]

Wenn eine Active Directory-Benutzergruppe einer RBAC-Rollenberechtigung zugewiesen ist, können Sie die LDAP-Konfiguration, die diese Benutzergruppe enthält, nicht löschen. Als Workaround können Sie die Domäne löschen, wenn Sie die entsprechende Active Directory-Gruppe von RBAC aufheben. [CXM-62737]

Citrix Endpoint Management 19.3.0

• Unterstützung für Samsung Knox bei der Vereinheitlichung von Android Enterprise-Richtlinien. Für Android Enterprise-Geräte mit Samsung Knox 3.0 oder höher und Android 8.0 oder höher werden Knox und Android Enterprise zu einer einheitlichen Geräte- und Profilverwaltungslösung zusammengeführt. Konfigurieren Sie die Knox-Einstellungen auf der Android Enterprise-Seite der folgenden Geräterichtlinien:

  • Geräterichtlinie für OS-Updates. Steuern Sie Samsung Enterprise FOTA-Updates. Siehe Geräterichtlinie für OS-Updates.

  • Geräterichtlinie für Kenncode. Siehe Geräterichtlinie für Kenncode.

  • Geräterichtlinie für Einschränkungen. Siehe Geräterichtlinie für Einschränkungen.

  • Geräterichtlinie für Samsung MDM-Lizenzschlüssel (veraltet). Konfigurieren Sie den Knox-Lizenzschlüssel.

• Geräterichtlinie für App-Inventar für Android Enterprise. Sie können jetzt ein Inventar der Android Enterprise-Apps auf verwalteten Geräten erfassen. Weitere Informationen finden Sie unter Geräterichtlinie für App-Inventar.

• Geräterichtlinie für Dateien für Android Enterprise. Sie können jetzt Skriptdateien zu Citrix Endpoint Management hinzufügen, um Funktionen auf Android Enterprise-Geräten auszuführen. Siehe Geräterichtlinie für Dateien.

• Sperren und Zurücksetzen des Kennworts für Android Enterprise. Citrix Endpoint Management unterstützt jetzt die Sicherheitsaktion Kennwort sperren und zurücksetzen für Android Enterprise-Geräte, die im Arbeitsprofilmodus mit Android 8.0 oder höher registriert sind. Siehe Sicherheitsaktionen.

• Unterstützung für Azure Active Directory in einem Kiosk auf Windows 10 Desktop- und Tablet-Geräten. Sie können jetzt in den Kioskmodus eingebundene Azure AD-Geräte hinzufügen. Siehe Geräterichtlinie für Kiosk.

• Für Citrix Endpoint Management-Kunden mit aktivierter Workspace Experience: Citrix Endpoint Management unterstützt die föderierte Authentifizierung über die Citrix Workspace-App unter iOS und Android. Diese Funktion unterstützt Azure Active Directory nicht. Weitere Informationen finden Sie unter Authentifizierungsmethoden auswählen oder ändern.

• Änderung der öffentlichen REST-API. Die öffentliche Citrix Endpoint Management-API für REST-Dienste enthält jetzt eine API zum Bearbeiten von Plattformdetails innerhalb des Containers für MDX-Apps. Siehe “Section 3.15.2.4 Update platform details inside the container for MDX apps” im PDF Public API for REST Services.

Behobene Probleme in Citrix Endpoint Management 19.3.0

Das Remotesperren vollständig verwalteter Android Enterprise-Geräte mithilfe der Sicherheitsaktion Mit Kenncode sperren kann fehlschlagen, ohne Sie über den Fehler zu benachrichtigen. Um sicherzustellen, dass ein Gerät gesperrt ist, legen Sie Mit Kenncode sperren zweimal fest. Das Gerät wird mit dem zweiten von Ihnen festgelegten Kenncode gesperrt. [CXM-61095]

Wenn das Unternehmen aus Managed Google Play gelöscht und auf dem Citrix Endpoint Management-Server aktualisiert wird, können Android Enterprise-Geräte manchmal nicht registriert werden. [CXM-62769]

Für die Integration von Citrix Endpoint Management mit Microsoft Endpoint Manager: Änderungen, die an einem Intune Store-App-Namen oder einer Beschreibung vorgenommen werden, werden nicht gespeichert. [CXM-62842]

Nachdem Sie eine iOS Intune-App bearbeitet haben, wird die App nicht über die Microsoft Company Portal-App installiert. [CXM-62972]

Wenn Ihnen die Berechtigung als benutzerdefinierter Citrix Cloud-Administrator anstelle eines vollständigen Administrators zugewiesen ist, können Sie nicht auf die Schaltfläche Verwalten klicken, um zu Ressourcen zu navigieren. [CXM-63433]

Veralten von TLS-Versionen

Um die Sicherheit des Citrix Endpoint Management-Dienstes zu verbessern, blockiert Citrix jetzt jegliche Kommunikation über Transport Layer Security (TLS) 1.0 und 1.1. Aufgrund ihrer nachlassenden Sicherheit wird TLS 1.0 vom PCI Council als veraltet eingestuft.

Wie sich diese Änderung auf Sie auswirkt

Wenn Sie die Verwaltung mobiler Anwendungen über ein lokales NetScaler Gateway (NetScaler Gateway) nutzen, müssen Sie Ihren Lastenausgleichsdienst aktualisieren, um TLS 1.2 zu aktivieren.

Ältere Versionen der folgenden Konnektoren unterstützen nur TLS 1.0:

• Citrix Endpoint Management-Konnektor für Exchange ActiveSync
• NetScaler Gateway-Konnektor für Exchange ActiveSync

Führen Sie ein Upgrade Ihres Konnektors wie folgt durch:

• Wenn Sie den Citrix Endpoint Management-Konnektor für Exchange ActiveSync Build 10.1.3 oder niedriger verwenden, führen Sie ein Upgrade auf Build 10.1.4 oder höher durch.

• Wenn Sie den NetScaler Gateway-Konnektor für Exchange ActiveSync Build 8.5.0 oder niedriger verwenden, führen Sie ein Upgrade auf Build 8.5.1.11 oder höher durch.

Was zu tun ist

Wenn Sie ein lokales NetScaler Gateway (NetScaler Gateway) verwenden, aktivieren Sie TLS 1.2 für Ihren Lastenausgleichsdienst. Weitere Informationen finden Sie unter https://support.citrix.com/article/CTX247095.

So laden Sie einen der Konnektoren für Exchange ActiveSync herunter:

1.  Gehen Sie zu <https://www.citrix.com/downloads>.
1.  Navigieren Sie zu **Citrix Endpoint Management (und Citrix XenMobile Server) > XenMobile Server (lokal) > Produktsoftware > XenMobile Server 10 > Serverkomponenten**.
1.  Suchen Sie die Konnektorkachel und klicken Sie dann auf **Datei herunterladen**.

Citrix Endpoint Management 19.2.1

• Mehrere Apps in einem Kiosk auf Chrome-Geräten ausführen. Sie können jetzt mehrere Apps zur Kioskrichtlinie für Chrome OS hinzufügen. Sie können Apps optional automatisch starten, wenn der Benutzer das Gerät startet. Siehe Kiosk-Geräterichtlinie.

Behobene Probleme in Citrix Endpoint Management 19.2.1

Nachdem ein Android Enterprise-Gerät abgemeldet und dann erneut angemeldet wurde, werden genehmigte Apps möglicherweise nicht auf Geräten angezeigt, die im Arbeitsprofilmodus registriert sind. [CXM-59994]

Wenn Benutzer Citrix Secure Mail zum ersten Mal unter Intune MDM+MAM ausführen, führt die Einrichtung die Benutzer durch einen Workflow zur Auswahl von Intune MAM/XenMobile. [CXM-31272]

Citrix Endpoint Management 19.2.0

• Unternehmens-Apps über ein Content Delivery Network (CDN) bereitstellen. Wenn sich ein Benutzer nicht in der Nähe eines Citrix Endpoint Management-Servers befindet, kann die Bereitstellung von Unternehmens-Apps eine Weile dauern. Für schnellere App-Downloads können Sie Unternehmens-Apps stattdessen von Content Delivery Network (CDN)-Standorten weltweit bereitstellen lassen. Die CDN-Unterstützung für Unternehmens-Apps ist für iOS-Apps (MDM- oder MAM-Registrierung) und Android-Apps (MDM- oder MAM-Registrierung) verfügbar. Die CDN-Unterstützung für Unternehmens-Apps ist nicht für Windows-Apps verfügbar. Informationen zu den ersten Schritten finden Sie unter Bereitstellen von Unternehmens-Apps über das Citrix CDN.

• Änderung der DEP-Geräteregistrierung für Citrix Workspace. Wenn Citrix Endpoint Management in Citrix Workspace integriert ist, ist die Citrix Workspace-App als erforderliche App im DEP-Bereitstellungspaket enthalten. Diese Funktion erfordert, dass Sie Ihre DEP-Kontoeinstellungen für iOS so konfigurieren, dass die erforderlichen Anmeldeinformationen deaktiviert sind. Citrix Secure Hub fordert Benutzer auf, das Gerät in Citrix Workspace zu registrieren, bevor sie es in Citrix Endpoint Management registrieren.

• Die Servereigenschaft ios.mdm.enrollment.installRootCaIfRequired ist jetzt auf false festgelegt. Citrix Endpoint Management verwendet eine öffentlich vertrauenswürdige Zertifikatkette, daher ist es nicht erforderlich, eine Stammzertifizierungsstelle an Geräte zu übertragen. Daher erhalten iOS-Gerätebenutzer während der Registrierung keine Aufforderung mehr zur Installation einer Stammzertifizierungsstelle.

• Die Richtlinien für Netzwerk und Anmeldeinformationen unterstützen jetzt Apple TV OS. Zusätzlich können Sie jetzt die Geräterichtlinie für AirPlay-Sicherheit konfigurieren, um zu steuern, welche Geräte sich mit Apple TV-Geräten verbinden können. Weitere Informationen finden Sie in den Artikeln zu den Geräterichtlinien Netzwerk, Anmeldeinformationen und AirPlay-Sicherheit.

• Geräterichtlinie für Standort jetzt für Android Enterprise verfügbar. Sie können Standorteinstellungen für Android Enterprise-Geräte definieren, die verwaltet werden oder im Modus für verwaltete Profile ausgeführt werden. Siehe Geräterichtlinie für Standort.

• Erweiterte Unterstützung für Alexa for Business. Citrix Endpoint Management unterstützt jetzt Alexa for Business-Konferenzen, das Hinzufügen von Alexa Skills zu Ihren Organisationen und das Bearbeiten von Skill-Gruppen. Siehe Alexa for Business.

• Automatisierte Aktionen für die Windows Agent-Richtlinie. Mithilfe der Windows Agent-Richtlinie können Sie Aktionen automatisieren, die auf Windows-Desktops und -Tablets basierend auf Registrierungswerten ausgeführt werden. Weitere Informationen finden Sie in den Artikeln zur Windows Agent-Geräterichtlinie und zu Automatisierten Aktionen.

• Für Android Enterprise ist die Option „Keine Einschränkungen“ für erforderliche Zeichen in einem Passcode jetzt veraltet. Android Enterprise-Geräte mit Android 7 oder höher unterstützen keinen Passcode mehr, der ohne Zeichenbeschränkungen erstellt wurde. Wenn Sie zuvor Erforderliche Zeichen auf Keine Einschränkungen eingestellt hatten, ändert dieses Update diesen Wert in Nur Zahlen. Diese Änderung hat keine Auswirkungen auf die aktuelle Benutzeranmeldung. Weitere Informationen finden Sie unter Android Enterprise-Einstellungen.

Behobene Probleme in Citrix Endpoint Management 19.2.0

Wenn eine App aus der Intune-Bibliothek gelöscht wird und ein Benutzer versucht, sie aus der Citrix Cloud-Bibliothek zu löschen, kann sie nicht gelöscht werden. [CXM-61645]

Nachdem Sie eine Google Play-App in der Endpoint Manager-Konsole hochgeladen haben, ohne ein App-Symbolbild hinzuzufügen: Wenn Sie später ein Bild für die App hochladen, wird das Bild nicht in der App-Liste angezeigt. [CXM-60965]

Citrix Endpoint Management 19.1.2

• Geräterichtlinie für Dateien jetzt für Android Enterprise verfügbar. Sie können Skriptdateien zu Citrix Endpoint Management hinzufügen, um Funktionen auf Android Enterprise-Geräten auszuführen. Siehe Geräterichtlinie für Dateien.

• Zeitzoneneinstellungen für Chrome OS-Geräte konfigurieren. Sie können jetzt eine Zeitzone für das Chrome-Gerät auswählen und angeben, wie die Zeitzone erkannt werden soll. Weitere Informationen finden Sie unter Geräterichtlinie für Einschränkungen.

• Die Gruppenberechtigungen eines RBAC-Administrators schränken jetzt die auf den Seiten „Benutzer“ und „Registrierungseinladungen“ angezeigten Benutzerinformationen ein. Zuvor enthielt die Citrix Endpoint Management-Konsole Informationen für alle lokalen Benutzer und Domänenbenutzer auf den Seiten Verwalten > Benutzer und Verwalten > Registrierungseinladungen.

  Um anzugeben, welche Benutzergruppen ein RBAC-Administrator anzeigen und verwalten darf, bearbeiten Sie die Administratorrolle und geben Sie die Benutzergruppen an. Weitere Informationen finden Sie unter Rollen mit RBAC konfigurieren.

• Starten von Drittanbieter-Apps über die Citrix Workspace-App. Für Kunden mit aktiviertem Citrix Workspace: Bevor Sie neue Apps für Benutzer bereitstellen, können Sie eine durch Kommas getrennte Liste von URLs hinzufügen, um die Apps über die Citrix Workspace-App zu starten. Weitere Informationen finden Sie unter Apps hinzufügen.

Behobene Probleme in Citrix Endpoint Management 19.1.2

Sie können in der Citrix Endpoint Management-Konsole keine APK-Versionen von Google Play-Diensten hochladen, die neuer als 11.5.09 sind. [CXM-59492]

Das Bearbeiten von Windows Desktop- und Tablet-Apps unter Konfigurieren > Apps > Öffentlicher App Store führt zu folgender Meldung: „Anwendungssuche fehlgeschlagen“. Die Suche nach diesen Apps führt zu folgender Meldung: „Fehler beim Verbinden mit der URL des Windows Desktop Store: Öffentliche App-Details konnten nicht abgerufen werden“. [CXM-61686]